Securitatea web pentru dezvoltatori: Amenințări reale, apărare practică

Recenzii ale cititorilor

Cartea este bine primită în rândul cititorilor interesați de securitatea informațiilor, în special de securitatea web. Ea servește ca o resursă introductivă valoroasă atât pentru dezvoltatorii noi, cât și pentru programatorii experimentați care doresc să își îmbunătățească înțelegerea conceptelor de securitate. Deși prezintă elementele de bază în mod eficient și oferă cunoștințe practice, unii cititori consideră că îi lipsește conținutul avansat sau informațiile de ultimă oră.

⬤ Introducere cuprinzătoare a conceptelor de securitate web și internet pentru programatori.
⬤ Clar scrisă și ușor de înțeles.
⬤ Potrivit atât pentru începători, cât și pentru dezvoltatori cu experiență.
⬤ Oferă cunoștințe de bază înainte de a discuta despre vectorii de atac și protecții.
⬤ Bun pentru înțelegerea vulnerabilităților și a auditurilor de securitate.
⬤ Format compact și ușor de utilizat.

⬤ Unii îl consideră prea elementar și lipsit de profunzime pe subiecte importante.
⬤ Utilizatorii avansați pot găsi puține informații noi.
⬤ Lipsă de acoperire a materialelor de ultimă oră și a conceptelor emergente.

(pe baza a 10 recenzii ale cititorilor)

Titlul original:

Web Security for Developers: Real Threats, Practical Defense

Conținutul cărții:

Securitatea site-urilor web făcută ușor. Acoperă cele mai frecvente moduri în care site-urile web sunt piratate și cum se pot apăra dezvoltatorii web.

În prezent, fiecare site web este vulnerabil la atacuri, iar un site web compromis poate ruina reputația unei companii. Luați în considerare încălcarea datelor Heartland Payment System din 2008: atacatorii Heartland au obținut 130 de milioane de numere de carduri de credit folosind un atac prin injecție SQL pentru a obține acces la serverele web care gestionau datele de plată.

Hacksplain Webhacking acoperă tot ceea ce un dezvoltator web trebuie să știe despre securitatea web. Cititorii vor afla cine sunt atacatorii și ce au la dispoziție, cum funcționează internetul și site-urile web și diferitele moduri în care site-urile web sunt atacate. Autorul Malcolm McDonald explorează atacuri comune precum injecția SQL și cross-site scripting, precum și vulnerabilități comune precum scurgerea de informații. Prima jumătate a cărții descrie conceptele de securitate pe care orice dezvoltator ar trebui să le cunoască; a doua jumătate se adâncește în vulnerabilitățile individuale în sine, oferind exemple din lumea reală și mostre de cod.