Bezpečný vývoj webových aplikací: A Hands-On Guide with Python and Django (Praktický průvodce Pythonem a Django)

Původní název:

Secure Web Application Development: A Hands-On Guide with Python and Django

Obsah knihy:

Kybernetické útoky jsou stále běžnější a podle odhadů organizace Open Web Application Security Project (OWASP) má 94 % webů chyby v samotném řízení přístupu. Útoky se vyvíjejí, aby obešly nové obranné mechanismy, a obranné mechanismy se musí vyvíjet, aby zůstaly účinné. Vývojáři musí pochopit základy útoků a obrany, aby mohli porozumět novým technikám, jakmile budou k dispozici. Tato kniha vás naučí psát bezpečné webové aplikace.

Zaměřuje se na zdůraznění toho, jak hackeři útočí na aplikace spolu se širokým arzenálem obranných prostředků. To vám umožní zvolit vhodné techniky k odstranění zranitelností a zároveň poskytnout uživatelům jejich potřebnou funkčnost.

Mezi probíraná témata patří:

⬤ Rámec pro rozhodování o tom, co je třeba chránit a jak silně.

⬤ Konfigurace služeb, jako jsou databáze a webové servery.

⬤ Bezpečné používání metod HTTP, jako jsou GET, POST atd. a cookies, a používání protokolu HTTPS.

⬤ Bezpečné rozhraní REST API.

⬤ Útoky na straně serveru a obrana proti nim, například injection a cross-site scripting.

⬤ Útoky na straně klienta a obrana proti nim, například cross-site request forgery.

⬤ Bezpečnostní techniky jako CORS, CSP.

⬤ Správa hesel, ověřování a autorizace, včetně OAuth2.

⬤ Nejlepší postupy pro nebezpečné operace, jako je změna a reset hesla.

⬤ Používání komponent třetích stran a zabezpečení dodavatelského řetězce (Git, CI/CD atd.).

Co se naučíte

⬤ .

⬤ Přehled obranných opatření, která lze použít k prevenci útoků.

⬤ Modelování rizik, abyste lépe pochopili, čemu a jak se bránit.

⬤ Vybrat vhodné techniky obrany proti útokům.

⬤ Implementovat obranné prostředky v aplikacích Python/Django.

Pro koho je kniha určena

⬤ Vývojářům, kteří již umí vytvářet webové aplikace, ale potřebují se dozvědět více o zabezpečení.

⬤ Neprofesionálním softwarovým inženýrům, například vědcům, kteří musí vyvíjet webové nástroje a chtějí své algoritmy zpřístupnit širšímu publiku.

⬤ Inženýři a manažeři, kteří jsou zodpovědní za technickou bezpečnostní politiku svého produktu/firmy.