O rețea încâlcită

Recenzii ale cititorilor

Cartea „The Tangled Web: A Guide to Securing Modern Web Applications” de Michal Zalewski este considerată o resursă esențială pentru dezvoltatorii web și profesioniștii din domeniul securității. Cartea oferă o incursiune profundă în securitatea browserelor, complexitatea tehnologiilor web și contextul istoric al vulnerabilităților de securitate. Recenzenții i-au lăudat accesibilitatea, perspectivele cuprinzătoare și aplicațiile practice, deși s-a confruntat cu critici pentru organizarea sa și conținutul uneori superficial. Unii au considerat-o incredibil de valoroasă pentru înțelegerea lacunelor de securitate, în timp ce alții au considerat-o lipsită de profunzime și coerență.

Oferă o perspectivă profundă asupra securității aplicațiilor web și a mecanicii browserului.

Acoperirea sistematică a subiectelor de securitate ale browserului.

(pe baza a 43 recenzii ale cititorilor)

Titlul original:

Tangled Web

Conținutul cărții:

"Acoperire amănunțită și cuprinzătoare din partea unuia dintre cei mai importanți experți în securitatea browserelor.".

--Tavis Ormandy, Google Inc.

Aplicațiile web moderne sunt construite pe o încrengătură de tehnologii care au fost dezvoltate de-a lungul timpului și apoi asamblate la întâmplare. Fiecare piesă a stivei de aplicații web, de la solicitările HTTP la scripturile din partea browserului, are consecințe importante, dar subtile, asupra securității. Pentru a menține utilizatorii în siguranță, este esențial ca dezvoltatorii să navigheze cu încredere în acest peisaj.

În The Tangled Web, Michal Zalewski, unul dintre cei mai importanți experți mondiali în securitatea browserelor, oferă o narațiune convingătoare care explică exact cum funcționează browserele și de ce acestea sunt fundamental nesigure. În loc să ofere sfaturi simpliste privind vulnerabilitățile, Zalewski examinează întregul model de securitate al browserului, dezvăluind punctele slabe și oferind informații cruciale pentru consolidarea securității aplicațiilor web. Veți învăța cum să:

⬤ Executați sarcini obișnuite, dar surprinzător de complexe, cum ar fi analizarea URL și igienizarea HTML.

⬤ Utilizați caracteristici moderne de securitate precum Strict Transport Security, Content Security Policy și Cross-Origin Resource Sharing.

⬤ Utilizați multe variante ale politicii de aceeași origine pentru a compartimentaliza în siguranță aplicații web complexe și pentru a proteja acreditările utilizatorilor în cazul unor erori XSS.

⬤ Construiți mashup-uri și încorporați gadget-uri fără a fi afectat de politica complicată de navigare în cadre.

⬤ Îmbrăcați sau găzduiți conținut furnizat de utilizator fără a cădea în capcana "content sniffing".

Pentru o referință rapidă, "Security Engineering Cheat Sheets" de la sfârșitul fiecărui capitol oferă soluții gata pentru problemele pe care le veți întâlni cel mai probabil. Cu o acoperire care se extinde până la caracteristicile HTML5 planificate, The Tangled Web vă va ajuta să creați aplicații web sigure care să treacă testul timpului.