Zabezpečení identity a dat pro vývoj webových aplikací: Osvědčené postupy

Hodnocení:   (3,9 z 5)

Zabezpečení identity a dat pro vývoj webových aplikací: Osvědčené postupy (Jonathan LeBlanc)

Recenze čtenářů

Shrnutí:

Kniha poskytuje ucelený přehled principů zabezpečení webových aplikací a je dobrým základem pro bezpečnostní profesionály i vývojáře. Nemusí však splnit očekávání těch, kteří hledají podrobné vysvětlení OAuth a OpenID Connect, protože se zaměřuje spíše na praktickou implementaci.

Klady:

Podrobný přehled bezpečnostních konceptů
vhodný pro profesionály i nováčky
obsahuje relevantní příklady a ukázky kódu
zahrnuje důležité postupy zabezpečení dat pro vývojáře.

Zápory:

Nejde do hloubky ohledně OAuth a OpenID Connect
přehled na vysoké úrovni může být pro některé čtenáře příliš základní
diagramy nemusí být příliš užitečné.

(na základě 6 hodnocení čtenářů)

Původní název:

Identity and Data Security for Web Development: Best Practices

Obsah knihy:

Vývojáři, designéři, inženýři a tvůrci si již nemohou dovolit přenášet odpovědnost za zabezpečení identity a dat na jiné. Například vývojáři webových stránek, kteří nerozumí tomu, jak zakrýt data při přenosu, mohou otevřít bezpečnostní chyby na webu, aniž by si to uvědomili. S touto praktickou příručkou se dozvíte, jak a proč musí každý, kdo na systému pracuje, zajistit ochranu uživatelů a dat.

Autoři Jonathan LeBlanc a Tim Messerschmidt poskytují hluboký ponor do konceptů, technologií a metodik programování, které jsou nezbytné k vytvoření bezpečného rozhraní pro data a identity - bez ohrožení použitelnosti. Dozvíte se, jak zacelit díry ve stávajících systémech, chránit se před reálnými vektory útoku a pracovat v prostředích, která jsou někdy přirozeně nezabezpečená.

⬤ Poznejte současný stav zabezpečení webu a aplikací.

⬤ Navrhnout šifrování bezpečnostních hesel a bojovat proti vektorům útoků na hesla.

⬤ Vytvářet digitální otisky prstů pro identifikaci uživatelů pomocí detekce prohlížeče, zařízení a spárovaného zařízení.

⬤ Vytvářet systémy bezpečného přenosu dat pomocí protokolů OAuth a OpenID Connect.

⬤ Využívejte alternativní metody identifikace pro druhý faktor ověřování.

⬤ Zpevněte své webové aplikace proti útokům.

⬤ Vytvořit bezpečný systém přenosu dat pomocí SSL/TLS a synchronní a asynchronní kryptografie.

Další údaje o knize:

ISBN:9781491937013
Autor:
Jonathan LeBlanc
Vydavatel:
Oreilly Media
Vazba:Měkká vazba
Rok vydání:2016
Počet stran:204

Nákup:

Nyní dostupné, na skladě.

Další knihy od autora:

Zabezpečení identity a dat pro vývoj webových aplikací: Osvědčené postupy - Identity and Data...
Oreilly Media
Vývojáři, designéři, inženýři a tvůrci si již...
Zabezpečení identity a dat pro vývoj webových aplikací: Osvědčené postupy - Identity and Data Security for Web Development: Best Practices

Díla autora vydali tito vydavatelé:

Oreilly Media

© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)