Securitatea identității și a datelor pentru dezvoltarea web: Cele mai bune practici

Recenzii ale cititorilor

Cartea oferă o prezentare cuprinzătoare a principiilor de securitate pentru aplicațiile web, oferind o bază bună atât pentru profesioniștii din domeniul securității, cât și pentru dezvoltatori. Cu toate acestea, este posibil să nu satisfacă așteptările celor care caută explicații detaliate despre OAuth și OpenID Connect, deoarece se concentrează mai mult pe implementarea practică.

⬤ Prezentare detaliată a conceptelor de securitate
⬤ potrivită atât pentru profesioniști, cât și pentru începători
⬤ include exemple relevante și fragmente de cod
⬤ acoperă practici importante de securitate a datelor pentru dezvoltatori.

⬤ Nu este aprofundată în ceea ce privește OAuth și OpenID Connect
⬤ prezentarea generală la nivel înalt poate fi prea elementară pentru unii cititori
⬤ diagramele pot să nu fie foarte utile.

(pe baza a 6 recenzii ale cititorilor)

Titlul original:

Identity and Data Security for Web Development: Best Practices

Conținutul cărții:

Dezvoltatorii, designerii, inginerii și creatorii nu-și mai pot permite să paseze altora responsabilitatea pentru securitatea identității și a datelor. Dezvoltatorii web care nu înțeleg cum să ascundă datele în transmisie, de exemplu, pot deschide breșe de securitate pe un site fără să-și dea seama. Cu ajutorul acestui ghid practic, veți afla cum și de ce toți cei care lucrează la un sistem trebuie să se asigure că utilizatorii și datele sunt protejate.

Autorii Jonathan LeBlanc și Tim Messerschmidt oferă o scufundare profundă în conceptele, tehnologia și metodologiile de programare necesare pentru a construi o interfață securizată pentru date și identitate - fără a compromite utilizabilitatea. Veți învăța cum să astupați găurile din sistemele existente, să vă protejați împotriva vectorilor de atac viabili și să lucrați în medii care uneori sunt în mod natural nesigure.

⬤ Înțelegeți starea actuală a securității web și a aplicațiilor.

⬤ Proiectați criptarea parolelor de securitate și combateți vectorii de atac cu parole.

⬤ Crearea amprentelor digitale pentru identificarea utilizatorilor prin detectarea browserului, a dispozitivului și a dispozitivului asociat.

⬤ Construiți sisteme sigure de transmitere a datelor prin OAuth și OpenID Connect.

⬤ Utilizați metode alternative de identificare pentru un al doilea factor de autentificare.

⬤ Întăreșteți-vă aplicațiile web împotriva atacurilor.

⬤ Crearea unui sistem securizat de transmitere a datelor utilizând SSL/TLS și criptografia sincronă și asincronă.