Iron-Clad Java: Construirea de aplicații web sigure

Recenzii ale cititorilor

Iron-Clad Java este un ghid cuprinzător și captivant pentru dezvoltatorii Java privind securizarea aplicațiilor web. Acesta acoperă subiecte esențiale de securitate, modele, anti-patforme și exemple practice de codare într-un stil conversațional, făcând conceptele complexe mai accesibile. Deși este foarte lăudat pentru claritatea și profunzimea sa, unii recenzenți au remarcat zone de îmbunătățire, în special în ceea ce privește explicațiile specifice și includerea anumitor tehnologii.

⬤ Stilul de scriere captivant
⬤ face accesibile conceptele de securitate
⬤ acoperă cele mai importante 10 vulnerabilități OWASP
⬤ include exemple practice de cod
⬤ prezintă atât anti-patternuri, cât și modele pozitive
⬤ potrivit pentru o gamă largă de profesioniști (dezvoltatori, manageri de proiect etc.)
⬤ bun atât pentru începători, cât și pentru dezvoltatori experimentați
⬤ oferă sfaturi utile privind cele mai bune practici de securitate.

⬤ Unele secțiuni ar putea beneficia de mai multă claritate (de exemplu, discuția CSRF)
⬤ anumite inexactități tehnice observate
⬤ sugestiile pentru securizarea unor cadre specifice, cum ar fi Spring Security, ar putea fi extinse
⬤ unii ar putea găsi cartea prea la nivel înalt sau lipsită de detalii pentru aplicarea imediată.

(pe baza a 23 recenzii ale cititorilor)

Titlul original:

Iron-Clad Java: Building Secure Web Applications

Conținutul cărții:

Nota editorului: Produsele achiziționate de la vânzători terți nu sunt garantate de editor pentru calitate, autenticitate sau acces la orice drepturi online incluse cu produsul.

Metode dovedite pentru crearea de aplicații web sigure bazate pe Java.

Dezvoltați, implementați și mențineți aplicații Java securizate utilizând tehnicile experților și bibliotecile open source descrise în acest ghid Oracle Press. Iron-Clad Java prezintă procesele necesare pentru a construi aplicații robuste și sigure încă de la început și explică cum să eliminați bug-urile de securitate existente. Sunt incluse cele mai bune practici pentru autentificare, controlul accesului, protecția datelor, prevenirea atacurilor, gestionarea erorilor și multe altele. Folosind sfaturile practice și exemplele din lumea reală oferite în această resursă de autoritate, veți dobândi abilități valoroase de inginerie software securizată.

⬤ Estabiliți procese sigure de autentificare și gestionare a sesiunilor.

⬤ Implementați un design robust de control al accesului pentru aplicații web multi-tenant.

⬤ Apărați-vă împotriva cross-site scripting, cross-site request forgery și clickjacking.

⬤ Protejați datele sensibile în timp ce sunt stocate sau în tranzit.

⬤ Preveniți injecția SQL și alte atacuri prin injecție.

⬤ Asigurați I/O și încărcarea sigură a fișierelor.

⬤ Utilizați metode eficiente de logare, de gestionare a erorilor și de detectare a intruziunilor.

⬤ Să urmați un ciclu de viață complet de dezvoltare software securizat.

"În această carte, Jim Manico și August Detlefsen abordează educația în domeniul securității dintr-o perspectivă tehnică și aduc bogăția lor de cunoștințe și experiență din industrie designerilor de aplicații. O cantitate semnificativă de gândire a fost acordată pentru a include cel mai util și relevant conținut de securitate pentru ca proiectanții să își apere aplicațiile. Aceasta nu este o carte despre teorii de securitate, ci lecțiile dure învățate de la cei care au fost exploatați, transformate în elemente aplicabile pentru proiectanții de aplicații și condensate în format tipărit." -Din prefața lui Milton Smith, Oracle Senior Principal Security Product Manager, Java.