Secure Web Application Development: Un ghid practic cu Python și Django

Titlul original:

Secure Web Application Development: A Hands-On Guide with Python and Django

Conținutul cărții:

Atacurile cibernetice devin din ce în ce mai frecvente, iar OWASP (Open Web Application Security Project) estimează că 94% dintre site-uri au deficiențe doar în controlul accesului. Atacurile evoluează pentru a ocoli noile sisteme de apărare, iar sistemele de apărare trebuie să evolueze pentru a rămâne eficiente. Dezvoltatorii trebuie să înțeleagă elementele fundamentale ale atacurilor și apărărilor pentru a putea înțelege noile tehnici pe măsură ce acestea devin disponibile. Această carte vă învață cum să scrieți aplicații web sigure.

Accentul este pus pe evidențierea modului în care hackerii atacă aplicațiile, împreună cu un arsenal larg de mijloace de apărare. Acest lucru vă va permite să alegeți tehnicile adecvate pentru a închide vulnerabilitățile, oferind în același timp utilizatorilor funcționalitatea necesară.

Subiectele abordate includ:

⬤ Un cadru pentru a decide ce trebuie să fie protejat și cât de puternic.

⬤ Configurarea serviciilor precum bazele de date și serverele web.

⬤ Utilizarea sigură a metodelor HTTP, cum ar fi GET, POST, etc., cookie-urile și utilizarea HTTPS.

⬤  API REST sigure.

⬤ Atacurile și mijloacele de apărare de pe partea serverului, cum ar fi injectarea și scriptingul cross-site.

⬤ Atacurile și mijloacele de apărare de pe partea clientului, cum ar fi falsificarea cererilor de tip cross-site.

⬤ Tehnicile de securitate, cum ar fi CORS, CSP.

⬤ Gestionarea parolelor, autentificarea și autorizarea, inclusiv OAuth2.

⬤ Cele mai bune practici pentru operațiunile periculoase, cum ar fi schimbarea și resetarea parolei.

⬤ Utilizarea de componente terțe și securitatea lanțului de aprovizionare (Git, CI/CD etc.)

Ce veți învăța

⬤ .

⬤ Revizuirea mijloacelor de apărare care pot fi utilizate pentru a preveni atacurile.

⬤ Modelarea riscurilor pentru a înțelege mai bine ce trebuie apărat și cum.

⬤ Elegeți tehnici adecvate pentru a vă apăra împotriva atacurilor.

⬤ Implementați apărarea în aplicațiile Python/Django.

Pentru cine este această carte

⬤ Dezvoltatorii care știu deja cum să construiască aplicații web, dar trebuie să știe mai multe despre securitate.

⬤ Inginerilor software neprofesioniști, cum ar fi oamenii de știință, care trebuie să dezvolte instrumente web și doresc să își pună algoritmii la dispoziția unui public mai larg.

⬤ Inginerii și managerii care sunt responsabili pentru politica de securitate tehnică a produsului/companiei lor.