Hacking Web Apps: Detectarea și prevenirea problemelor de securitate ale aplicațiilor web (Detecting and Preventing Web Application Security Problems)

Recenzii ale cititorilor

Cartea „Hacking Web Apps” de Mike Shema a primit recenzii mixte, subliniind atât valoarea sa ca referință concisă privind securitatea aplicațiilor web, cât și deficiențele sale în ceea ce privește aplicarea practică și calitatea editării. În timp ce unii cititori apreciază stilul său direct și captivant, alții consideră că îi lipsește profunzimea în anumite domenii și că suferă din cauza calității slabe a ediției.

** Oferă informații utile și distilate despre atacurile moderne ale aplicațiilor web. ** Concis și la obiect, acoperind o varietate de vulnerabilități. ** Stil de scriere captivant, cu anecdote și exemple din lumea reală. ** O bună introducere în conceptele de securitate a aplicațiilor web și în vectorii de atac. ** Recomandat dezvoltatorilor și celor interesați de securitatea web.

** Lipsă de exemple practice pentru aplicarea unor concepte precum XSS și injecția SQL. ** Editarea slabă diminuează experiența de lectură. ** Unele conținuturi pot părea repetitive dacă cititorii sunt familiarizați cu lucrările anterioare ale autorului. ** Cititorii au raportat probleme cu calitatea imprimării, inclusiv fonturi neclare.

(pe baza a 12 recenzii ale cititorilor)

Titlul original:

Hacking Web Apps: Detecting and Preventing Web Application Security Problems

Conținutul cărții:

Cum poate un profesionist în domeniul securității informațiilor să țină pasul cu toate hack-urile, atacurile și exploatările de pe web? O modalitate este să citească Hacking Web Apps. Conținutul acestei cărți a fost selectat de autorul Mike Shema pentru a se asigura că sunt acoperite cele mai periculoase atacuri de pe piață. Nu numai că Mike vă prezintă anatomia acestor atacuri, dar vă spune și cum să scăpați de acești viermi, troieni și botnet-uri și cum să vă apărați împotriva lor în viitor. Contramăsurile sunt detaliate astfel încât să puteți lupta împotriva atacurilor similare pe măsură ce acestea evoluează.

Atacurile prezentate în această carte includ:

- Injectarea SQL.

- Cross Site Scripting.

- Atacuri logice.

- Server Misconfigurations.

- Pagini previzibile.

- Web de neîncredere.

- Încălcarea schemelor de autentificare.

- Încălcări ale securității HTML5.

- Atacuri asupra aplicațiilor mobile.

Chiar dacă nu dezvoltați site-uri web sau nu scrieți HTML, Hacking Web Apps vă poate ajuta să aflați cum sunt atacate site-urile - precum și cel mai bun mod de a vă apăra împotriva acestor atacuri. În plus, Hacking Web Apps vă oferă pași detaliați pentru a face browserul web - uneori ultima dvs. linie de apărare - mai sigur.