Iron-Clad Java: Jáva pro děti a mládež: Tvorba bezpečných webových aplikací

Recenze čtenářů

Iron-Clad Java je komplexní a poutavá příručka pro vývojáře v jazyce Java o zabezpečení webových aplikací. Konverzačním stylem pokrývá základní témata zabezpečení, vzory, anti-vzory a praktické příklady kódování, čímž zpřístupňuje složité koncepty. Přestože je velmi chválena pro svou srozumitelnost a hloubku, někteří recenzenti zaznamenali oblasti, které je třeba zlepšit, zejména pokud jde o konkrétní vysvětlení a zahrnutí některých technologií.

⬤ Poutavý styl psaní
⬤ zpřístupňuje bezpečnostní koncepty
⬤ pokrývá 10 nejzranitelnějších míst OWASP
⬤ obsahuje praktické příklady kódu
⬤ představuje anti-vzory i pozitivní vzory
⬤ vhodné pro širokou škálu profesionálů (vývojáře, projektové manažery atd.)
⬤ vhodné pro začátečníky i zkušené vývojáře
⬤ nabízí praktické rady týkající se osvědčených postupů v oblasti bezpečnosti.

⬤ Některým částem by prospěla větší srozumitelnost (např. diskuse o CSRF)
⬤ zaznamenány určité technické nepřesnosti
⬤ návrhy na zabezpečení konkrétních frameworků, jako je Spring Security, by mohly být rozšířeny
⬤ někomu může kniha připadat příliš vysokoúrovňová nebo málo podrobná pro okamžité použití.

(na základě 23 hodnocení čtenářů)

Původní název:

Iron-Clad Java: Building Secure Web Applications

Obsah knihy:

Poznámka vydavatele: U produktů zakoupených u prodejců třetích stran vydavatel neručí za kvalitu, pravost ani za přístup k jakýmkoli online právům, která jsou součástí produktu.

Osvědčené metody pro vytváření bezpečných webových aplikací založených na jazyce Java.

Vyvíjejte, nasazujte a udržujte bezpečné aplikace v jazyce Java pomocí odborných technik a knihoven s otevřeným zdrojovým kódem popsaných v této příručce nakladatelství Oracle Press. Kniha Iron-Clad Java představuje postupy potřebné k vytvoření robustních a bezpečných aplikací od samého počátku a vysvětluje, jak odstranit existující bezpečnostní chyby. Zahrnuty jsou osvědčené postupy pro ověřování, řízení přístupu, ochranu dat, prevenci útoků, zpracování chyb a mnoho dalšího. Pomocí praktických rad a reálných příkladů uvedených v tomto autoritativním zdroji získáte cenné dovednosti v oblasti bezpečného softwarového inženýrství.

⬤ Zavedení bezpečných procesů ověřování a správy relací.

⬤ Zavedení robustního návrhu řízení přístupu pro webové aplikace pro více uživatelů.

⬤ Bránit se proti cross-site scripting, cross-site request forgery a clickjacking.

⬤ Chránit citlivá data při jejich ukládání nebo přenosu.

⬤ Zabránit SQL injection a dalším útokům typu injection.

⬤ Zajistěte bezpečný vstup/výstup a odesílání souborů.

⬤ Používejte účinné protokolování, zpracování chyb a metody detekce narušení.

⬤ Dodržujte komplexní životní cyklus bezpečného vývoje softwaru.

„V této knize se Jim Manico a August Detlefsen zabývají vzděláváním v oblasti bezpečnosti z technického hlediska a přinášejí návrhářům aplikací své bohaté znalosti a zkušenosti z oboru. Značnou pozornost věnovali tomu, aby do knihy zahrnuli co nejužitečnější a nejrelevantnější bezpečnostní obsah, který by návrhářům pomohl bránit jejich aplikace. Nejedná se o knihu o bezpečnostních teoriích, ale o tvrdé zkušenosti získané od těch, kteří byli zneužiti, převedené do použitelných bodů pro návrháře aplikací a zhuštěné do tištěné podoby.“ -Z předmluvy Miltona Smithe, hlavního manažera produktů zabezpečení společnosti Oracle pro oblast Java.