Zabezpečení webových aplikací: Zneužití a protiopatření pro moderní webové aplikace

Recenze čtenářů

Kniha nabízí praktický přístup k zabezpečení webových aplikací, zejména pro vývojáře zběhlé v moderních jazycích JavaScript/Node.js. Přestože je chválena za přístupnost a užitečnost jako reference, mnoho recenzí uvádí, že jí chybí hloubka a rozsah při řešení konkrétních zranitelností. Kritici zmiňují povrchní pokrytí a absenci praktických příkladů, které by pomohly při efektivní aplikaci konceptů.

⬤ Praktické a praktické s množstvím ukázek kódu
⬤ Poutavý styl psaní, který je snadno pochopitelný
⬤ Vhodné pro začátečníky a ty, kteří přecházejí na bezpečnostní pozice
⬤ Užitečné jako reference pro oprášení konkrétních témat
⬤ Zaměření na moderní JavaScript/Node.js umožňuje méně problémů s přepínáním kontextu.

⬤ Chybí hloubka a rozsah konkrétních zranitelností
⬤ Vyplouvají na povrch témata bez podrobného zkoumání
⬤ Některé příklady kódu jsou vytržené z kontextu
⬤ Obsahuje gramatické a pravopisné chyby
⬤ Někteří tvrdí, že nadměrně duplikuje informace
⬤ Silná závislost na Node.js může omezit použitelnost pro ty, kteří používají jiné technologické stacky.

(na základě 16 hodnocení čtenářů)

Původní název:

Web Application Security: Exploitation and Countermeasures for Modern Web Applications

Obsah knihy:

Přestože je k dispozici mnoho zdrojů o zabezpečení sítí a IT, podrobné znalosti o zabezpečení moderních webových aplikací chyběly - až dosud. Tento praktický průvodce poskytuje útočné i obranné koncepty zabezpečení, které si softwaroví inženýři mohou snadno osvojit a aplikovat.

Andrew Hoffman, senior bezpečnostní inženýr ve společnosti Salesforce, představuje tři pilíře zabezpečení webových aplikací: průzkum, útok a obranu. Naučíte se metody, jak efektivně zkoumat a analyzovat moderní webové aplikace - včetně těch, ke kterým nemáte přímý přístup. Dozvíte se také, jak proniknout do webových aplikací pomocí nejnovějších hackerských technik. Nakonec se naučíte, jak vyvinout zmírňující opatření pro použití ve vlastních webových aplikacích na ochranu před hackery.

⬤ Prozkoumejte běžné zranitelnosti, které trápí dnešní webové aplikace.

⬤ Zjistíte, jaké základní hackerské techniky útočníci používají ke zneužití aplikací.

⬤ Zmapujte a zdokumentujte webové aplikace, ke kterým nemáte přímý přístup.

⬤ Vyvinout a nasadit vlastní exploity, které mohou obejít běžnou obranu.

⬤ Vyvinout a nasadit zmírňující opatření na ochranu aplikací před hackery.

⬤ Začlenit osvědčené postupy bezpečného kódování do životního cyklu vývoje.

⬤ Získejte praktické tipy, které vám pomohou zlepšit celkové zabezpečení vašich webových aplikací.