Zamotaná sieť

Recenzie čitateľov

Kniha „Zamotaná sieť: A Guide to Securing Modern Web Applications“ od Michala Zalewského je považovaná za kľúčový zdroj informácií pre vývojárov webových aplikácií a odborníkov na bezpečnosť. Ponúka hlboký ponor do bezpečnosti prehliadačov, zložitosti webových technológií a historického kontextu bezpečnostných zraniteľností. Recenzenti chválili jej prístupnosť, komplexné poznatky a praktické aplikácie, hoci čelila kritike za svoju organizáciu a niekedy povrchný obsah. Niektorí ju považovali za neuveriteľne cennú na pochopenie bezpečnostných medzier, zatiaľ čo iní mali pocit, že jej chýba hĺbka a súdržnosť.

Poskytuje hlboký pohľad na bezpečnosť webových aplikácií a mechaniku prehliadačov.

Systematické pokrytie tém bezpečnosti prehliadačov.

(na základe 43 čitateľských recenzií)

Pôvodný názov:

Tangled Web

Obsah knihy:

"Dôkladné a komplexné pokrytie od jedného z najvýznamnejších odborníkov na bezpečnosť prehliadačov."

--Tavis Ormandy, Google Inc.

Moderné webové aplikácie sú postavené na spleti technológií, ktoré boli vyvinuté v priebehu času a potom náhodne poskladané dohromady. Každá časť zásobníka webových aplikácií, od požiadaviek HTTP až po skripty na strane prehliadača, má dôležité, ale nenápadné bezpečnostné dôsledky. Aby boli používatelia v bezpečí, je nevyhnutné, aby sa vývojári v tomto prostredí s istotou pohybovali.

Michal Zalewski, jeden z najlepších svetových odborníkov na bezpečnosť prehliadačov, v knihe The Tangled Web ponúka pútavý príbeh, ktorý presne vysvetľuje, ako prehliadače fungujú a prečo sú v podstate nezabezpečené. Namiesto zjednodušených rád o zraniteľnostiach Zalewski skúma celý model zabezpečenia prehliadača, odhaľuje slabé miesta a poskytuje dôležité informácie na posilnenie bezpečnosti webových aplikácií. Dozviete sa, ako:

⬤ Vykonávať bežné, ale prekvapivo zložité úlohy, ako je rozbor URL a sanitizácia HTML.

⬤ Používať moderné bezpečnostné funkcie, ako sú Strict Transport Security, Content Security Policy a Cross-Origin Resource Sharing.

⬤ Využívanie mnohých variantov zásad rovnakého pôvodu na bezpečné rozdelenie komplexných webových aplikácií a ochranu poverení používateľa v prípade chýb XSS.

⬤ Vytvárajte mashupy a vkladajte miniaplikácie bez toho, aby ste sa nechali poštípať záludnou zásadou navigácie v rámci.

⬤ Vkladajte alebo hosťujte obsah poskytnutý používateľom bez toho, aby ste sa dostali do pasce sniffingu obsahu.

Na rýchlu orientáciu slúžia "Cheat Sheets"  na konci každej kapitoly, ktoré ponúkajú hotové riešenia problémov, s ktorými sa pravdepodobne stretnete. S pokrytím siahajúcim až po plánované funkcie HTML5 vám The Tangled Web pomôže vytvárať bezpečné webové aplikácie, ktoré obstáli v skúške času.