Recenzii ale cititorilor
Rezumat:Cartea oferă o prezentare modernă și cuprinzătoare a securității aplicațiilor web, fiind potrivită atât pentru profesioniștii din domeniul securității, cât și pentru dezvoltatorii web. Ea include sfaturi practice și ilustrații vizuale pentru a spori înțelegerea, ajutând la acoperirea lacunelor de cunoștințe.
Avantaje:⬤ Oferă o perspectivă modernă asupra securității aplicațiilor web
⬤ include ilustrații frumoase și exemple practice
⬤ ajută la acoperirea lacunelor de cunoștințe
⬤ stil accesibil
⬤ prezentare solidă a conceptelor esențiale de securitate
⬤ plăcut de citit.
Dezavantaje:Niciunul menționat în mod special în recenzii.
(pe baza a 4 recenzii ale cititorilor)
Conținutul cărții:
Când lansați o aplicație pe web, fiecare hacker din lume are acces la ea. Sunteți sigur că aplicațiile dvs. web pot rezista la cele mai sofisticate atacuri?
Grokking Web Application Security este un ghid excelent ilustrat și clar scris, care oferă o acoperire detaliată a:
⬤ Cum funcționează modelul de securitate al browserului, inclusiv sandboxing, politica de aceeași origine și metode de securizare a cookie-urilor.
⬤ Securizarea serverelor web cu validarea intrărilor, scăparea ieșirilor și apărarea în adâncime.
⬤ Un proces de dezvoltare care previne erorile de securitate.
⬤ Protejarea împotriva vulnerabilităților browserului, cum ar fi cross-site scripting, cross-site request forgery și clickjacking.
⬤ Vulnerabilități de rețea precum atacurile man-in-the-middle, SSL-stripping și DNS poisoning.
⬤ Prevenirea vulnerabilităților de autentificare care permit forțarea brută a acreditărilor prin utilizarea autentificării cu factor unic sau a autentificării cu factori multipli.
⬤ Vulnerabilități de autorizare, cum ar fi controlul accesului încălcat și sesiunea jacking.
⬤ Cum se utilizează criptarea în aplicațiile web.
⬤ Atacurile de injectare, atacurile de executare a comenzilor și atacurile de executare a codului de la distanță.
⬤ Malicious payloads care pot fi utilizate pentru a ataca analizoarele XML și funcțiile de încărcare a fișierelor.
Grokking Web Application Security vă învață cum să construiți aplicații web care sunt pregătite și rezistente la orice atac. Se concentrează pe ceea ce trebuie să știe programatorul care lucrează în domeniul securității web și este complet ilustrată cu exemple concrete și sfaturi esențiale din vasta carieră a autorului Malcolm McDonald. Veți afla ce îi motivează pe hackeri să spargă un site, veți descoperi cele mai recente instrumente pentru identificarea problemelor de securitate și veți stabili un ciclu de dezvoltare care să detecteze problemele de securitate la timp. Citiți-o din scoarță în scoarță pentru a avea o imagine de ansamblu completă asupra securității web și folosiți-o ca referință ori de câte ori trebuie să abordați o vulnerabilitate specifică.
Cumpărarea cărții tipărite include o carte electronică gratuită în format PDF și ePub de la Manning Publications.
Despre tehnologie
Securitatea este vitală pentru orice aplicație, în special pentru cele implementate pe web! Internetul este plin de scripturi, roboți și hackeri care vor profita de orice ocazie pentru a ataca, sparge și sparge site-ul dvs. în scopuri proprii. Nu contează cu ce parte a unei aplicații web lucrați - vulnerabilitățile de securitate pot fi găsite atât în front-end, cât și în back-end. Din fericire, acest ghid cuprinzător este aici cu sfaturi no-nonsense care vă vor menține aplicațiile web în siguranță.
Despre carte
Grokking Web Application Security vă învață tot ce trebuie să știți pentru a vă securiza aplicațiile web în browser, pe server și chiar la nivel de cod. Cartea este perfectă atât pentru cursanții începători, cât și pentru cei experimentați. Este scrisă pentru a fi independentă de limbaj, cu sfaturi și informații despre vulnerabilități care vor funcționa cu orice stivă.
Veți începe cu bazele securității web și apoi vă veți scufunda în zeci de recomandări practice de securitate atât pentru vulnerabilitățile comune, cât și pentru cele mai puțin comune - totul, de la injecția SQL la atacurile de incluziune cross-site scripting. Explorați amenințările moderne în creștere, cum ar fi atacurile lanțului de aprovizionare și atacurile asupra API-urilor, aflați despre criptografie și modul în care se aplică la web și descoperiți cum să strângeți piesele după ce un hacker a reușit să intre în aplicația dvs.
Despre cititor
Pentru dezvoltatorii web juniori care cunosc elementele de bază ale programării web sau pentru dezvoltatorii mai experimentați care caută sfaturi concrete privind rezolvarea vulnerabilităților.
Despre autor
Malcolm McDonald este creatorul hacksplaining.com, o soluție cuprinzătoare și interactivă de formare în domeniul securității, care ajută dezvoltatorii web să își îmbunătățească cunoștințele de securitate. Este un inginer de securitate cu 20 de ani de experiență în bănci de investiții, start-up-uri și PayPal. De-a lungul carierei sale, a instruit personal mii de dezvoltatori în domeniul securității web.
