Recenzie čitateľov
Zhrnutie:Kniha poskytuje moderný a komplexný prehľad o bezpečnosti webových aplikácií, takže je vhodná pre bezpečnostných odborníkov aj pre vývojárov webových aplikácií. Obsahuje praktické rady a názorné ilustrácie na zlepšenie pochopenia, ktoré pomáhajú preklenúť medzery v znalostiach.
Výhody:⬤ Ponúka moderný pohľad na bezpečnosť webových aplikácií
⬤ obsahuje krásne ilustrácie a praktické príklady
⬤ pomáha vyplniť medzery v znalostiach
⬤ prístupný štýl
⬤ solídny prehľad základných bezpečnostných konceptov
⬤ príjemne sa číta.
Nevýhody:V recenziách sa žiadna konkrétne nespomína.
(na základe 4 čitateľských recenzií)
Pôvodný názov:
Grokking Web Application Security
Obsah knihy:
Keď spustíte aplikáciu na webe, má k nej prístup každý hacker na svete. Ste si istí, že vaše webové aplikácie dokážu odolať aj tým najsofistikovanejším útokom?
Grokking Web Application Security je brilantne ilustrovaná a prehľadne napísaná príručka, ktorá prináša podrobné informácie o:
⬤ Ako funguje model zabezpečenia prehliadača vrátane sandboxu, politiky rovnakého pôvodu a metód zabezpečenia súborov cookie.
⬤ Zabezpečenie webových serverov pomocou overovania vstupov, escapovania výstupov a obrany do hĺbky.
⬤ Proces vývoja, ktorý zabraňuje vzniku bezpečnostných chýb.
⬤ Ochrana pred zraniteľnosťami prehliadača, ako sú cross-site scripting, cross-site request forgery a clickjacking.
⬤ Sieťové zraniteľnosti, ako sú útoky typu man-in-the-middle, SSL-stripping a DNS poisoning.
⬤ Predchádzanie zraniteľnostiam pri overovaní, ktoré umožňujú hrubé vynútenie prihlasovacích údajov pomocou jednotného prihlásenia alebo viacfaktorového overovania.
⬤ Zraniteľnosti pri autorizácii, ako je porušené riadenie prístupu a prepadnutie relácie.
⬤ Ako používať šifrovanie vo webových aplikáciách.
⬤ Útoky typu injection, útoky na vykonávanie príkazov a útoky na vzdialené vykonávanie kódu.
⬤ Škodlivé užitočné zaťaženie, ktoré možno použiť na útok na analyzátory XML a funkcie odosielania súborov.
Grokking Web Application Security vás naučí, ako vytvárať webové aplikácie, ktoré sú pripravené na akýkoľvek útok a odolné voči nemu. Je laserovo zameraná na to, čo musí pracujúci programátor vedieť o webovej bezpečnosti, a je plne ilustrovaná konkrétnymi príkladmi a dôležitými radami z bohatej kariéry autora Malcolma McDonalda. Dozviete sa, čo motivuje hackerov, aby sa nabúrali do webu, objavíte najnovšie nástroje na identifikáciu bezpečnostných problémov a nastavíte životný cyklus vývoja, ktorý včas zachytí bezpečnostné problémy. Prečítajte si ju od začiatku do konca, aby ste získali komplexný prehľad o webovej bezpečnosti, a ponorte sa do nej ako do referencie, kedykoľvek budete potrebovať riešiť konkrétnu zraniteľnosť.
Zakúpenie tlačenej knihy zahŕňa bezplatnú elektronickú knihu vo formátoch PDF a ePub od Manning Publications.
O technológii
Bezpečnosť je životne dôležitá pre každú aplikáciu, najmä pre tie, ktoré sú nasadené na webe! Internet je plný skriptov, botov a hackerov, ktorí využijú každú príležitosť na napadnutie, prelomenie a nabúranie sa do vašej stránky pre svoje vlastné ciele. Nezáleží na tom, s ktorou časťou webovej aplikácie pracujete - bezpečnostné zraniteľnosti možno nájsť vo frontendoch aj backendoch. Našťastie je tu táto komplexná príručka s radami bez zbytočností, vďaka ktorým budú vaše webové aplikácie v bezpečí.
O knihe
V knihe Grokking Web Application Security sa dozviete všetko, čo potrebujete vedieť na zabezpečenie webových aplikácií v prehliadači, na serveri a dokonca aj na úrovni kódu. Kniha je ideálna pre mladších aj skúsených študentov. Je napísaná tak, aby bola jazykovo nezávislá, s radami a poznatkami o zraniteľnostiach, ktoré budú fungovať s akýmkoľvek zásobníkom.
Začnete so základmi zabezpečenia webu a potom sa ponoríte do desiatok praktických bezpečnostných odporúčaní pre bežné aj nie až tak bežné zraniteľnosti - všetko od SQL injection až po cross-site scripting inclusion útoky. Preskúmate rastúce moderné hrozby, ako sú útoky na dodávateľský reťazec a útoky na rozhrania API, dozviete sa o kryptografii a jej aplikácii na web a zistíte, ako pozbierať zvyšky po tom, čo sa hacker úspešne dostal do vašej aplikácie.
O čitateľovi
Pre mladších webových vývojárov, ktorí poznajú základy webového programovania, alebo skúsenejších vývojárov, ktorí hľadajú konkrétne rady na riešenie zraniteľností.
O autorovi
Malcolm McDonald je tvorcom hacksplaining.com, komplexného a interaktívneho bezpečnostného školenia, ktoré pomáha pracujúcim webovým vývojárom zdokonaliť sa v bezpečnostných znalostiach. Je bezpečnostný inžinier s 20-ročnými skúsenosťami z investičného bankovníctva, začínajúcich podnikov a spoločnosti PayPal. Počas svojej kariéry osobne vyškolil tisíce vývojárov v oblasti webovej bezpečnosti.
