Securitatea aplicațiilor web: Exploatare și contramăsuri pentru aplicații web moderne

Recenzii ale cititorilor

Cartea oferă o abordare practică a securității aplicațiilor web, în special pentru dezvoltatorii competenți în JavaScript/Node.js modern. Deși este lăudată pentru că este accesibilă și utilă ca referință, multe recenzii indică faptul că îi lipsește profunzimea și amploarea în abordarea vulnerabilităților specifice. Criticii menționează acoperirea superficială și absența exemplelor practice care ar ajuta la aplicarea eficientă a conceptelor.

⬤ Practică și practică, cu o mulțime de fragmente de cod
⬤ Stil de scriere captivant, ușor de înțeles
⬤ Bună pentru începători și pentru cei care fac tranziția către roluri de securitate
⬤ Utilă ca referință pentru aprofundarea anumitor subiecte
⬤ Concentrarea pe JavaScript/Node.js modern permite mai puține probleme de schimbare a contextului.

⬤ Lipsă de profunzime și amploare în ceea ce privește vulnerabilitățile specifice
⬤ Scoate la suprafață subiecte fără o explorare detaliată
⬤ Unele exemple de cod sunt scoase din context
⬤ Conține greșeli gramaticale și de ortografie
⬤ Unii susțin că dublează excesiv informațiile
⬤ Dependența puternică de Node.js poate limita aplicabilitatea pentru cei care utilizează diferite pachete tehnologice.

(pe baza a 16 recenzii ale cititorilor)

Titlul original:

Web Application Security: Exploitation and Countermeasures for Modern Web Applications

Conținutul cărții:

În timp ce sunt disponibile numeroase resurse pentru securitatea rețelelor și IT, cunoștințele detaliate privind securitatea aplicațiilor web moderne au lipsit - până acum. Acest ghid practic oferă concepte de securitate atât ofensive, cât și defensive, pe care inginerii software le pot învăța și aplica cu ușurință.

Andrew Hoffman, inginer senior de securitate la Salesforce, prezintă trei piloni ai securității aplicațiilor web: recunoaștere, ofensivă și apărare. Veți învăța metode pentru cercetarea și analizarea eficientă a aplicațiilor web moderne, inclusiv a celor la care nu aveți acces direct. Veți învăța, de asemenea, cum să pătrundeți în aplicațiile web folosind cele mai recente tehnici de hacking. În cele din urmă, veți învăța cum să dezvoltați măsuri de atenuare pentru a le utiliza în propriile aplicații web pentru a vă proteja împotriva hackerilor.

⬤ Explorați vulnerabilitățile comune care afectează aplicațiile web de astăzi.

⬤ Învățați tehnicile esențiale de hacking utilizate de atacatori pentru a exploata aplicațiile.

⬤ Cartografiați și documentați aplicațiile web pentru care nu aveți acces direct.

⬤ Dezvoltați și implementați exploatări personalizate care pot ocoli apărările comune.

⬤ dezvoltați și implementați măsuri de atenuare pentru a vă proteja aplicațiile împotriva hackerilor.

⬤ Integrați cele mai bune practici de codare securizată în ciclul dumneavoastră de dezvoltare.

⬤ Obțineți sfaturi practice pentru a vă ajuta să îmbunătățiți securitatea generală a aplicațiilor dvs. web.