Recenze čtenářů
Shrnutí:Kniha poskytuje moderní a ucelený přehled o zabezpečení webových aplikací, takže je vhodná jak pro odborníky v oblasti bezpečnosti, tak pro webové vývojáře. Obsahuje praktické rady a názorné ilustrace pro lepší pochopení, které pomáhají překlenout mezery ve znalostech.
Klady:⬤ Nabízí moderní pohled na zabezpečení webových aplikací
⬤ obsahuje krásné ilustrace a praktické příklady
⬤ pomáhá vyplnit mezery ve znalostech
⬤ přístupný styl
⬤ solidní přehled základních bezpečnostních konceptů
⬤ příjemné čtení.
Zápory:V recenzích není žádná konkrétně zmíněna.
(na základě 4 hodnocení čtenářů)
Původní název:
Grokking Web Application Security
Obsah knihy:
Když spustíte aplikaci na webu, má k ní přístup každý hacker na světě. Jste si jisti, že vaše webové aplikace obstojí i při těch nejsofistikovanějších útocích?
Grokking Web Application Security je skvěle ilustrovaná a přehledně napsaná příručka, která přináší podrobné informace o:
⬤ Jak funguje model zabezpečení prohlížeče, včetně sandboxu, zásad stejného původu a metod zabezpečení souborů cookie.
⬤ Zabezpečení webových serverů pomocí ověřování vstupů, escapování výstupů a obrany do hloubky.
⬤ Proces vývoje, který předchází bezpečnostním chybám.
⬤ Ochrana před zranitelnostmi prohlížeče, jako je cross-site scripting, cross-site request forgery a clickjacking.
⬤ Síťové zranitelnosti, jako jsou útoky typu man-in-the-middle, SSL-stripping a DNS poisoning.
⬤ Zabránění zranitelnostem při ověřování, které umožňují hrubé vynucení přihlašovacích údajů, pomocí jednotného přihlašování nebo vícefaktorového ověřování.
⬤ Zranitelnosti při autorizaci, jako je porušené řízení přístupu a odcizení relace.
⬤ Jak používat šifrování ve webových aplikacích.
⬤ Útoky typu injection, útoky na spuštění příkazů a útoky na vzdálené spuštění kódu.
⬤ Škodlivá užitečná zatížení, která lze použít k útoku na parsery XML a funkce pro odesílání souborů.
V knize Grokking Web Application Security se dozvíte, jak vytvářet webové aplikace, které jsou připraveny na jakýkoli útok a jsou vůči němu odolné. Zaměřuje se na to, co potřebuje pracující programátor vědět o zabezpečení webových aplikací, a je plně ilustrována konkrétními příklady a zásadními radami z bohaté kariéry autora Malcolma McDonalda. Dozvíte se, co motivuje hackery k nabourání webu, objevíte nejnovější nástroje pro identifikaci bezpečnostních problémů a nastavíte životní cyklus vývoje, který včas zachytí bezpečnostní problémy. Přečtěte si knihu od začátku do konce, abyste získali ucelený přehled o zabezpečení webu, a pak se do ní ponořte jako do referenční příručky, kdykoli budete potřebovat řešit konkrétní zranitelnost.
Zakoupení tištěné knihy zahrnuje bezplatnou elektronickou knihu ve formátech PDF a ePub od Manning Publications.
O technologii
Zabezpečení je životně důležité pro každou aplikaci, zejména pro ty, které jsou nasazeny na webu! Internet je plný skriptů, botů a hackerů, kteří využijí každou příležitost, aby váš web napadli, prolomili a nabourali pro své vlastní účely. Nezáleží na tom, se kterou částí webové aplikace pracujete - bezpečnostní chyby lze nalézt jak ve frontendech, tak v backendech. Naštěstí je tu tento obsáhlý průvodce s radami bez zbytečných řečí, díky nimž budou vaše webové aplikace v bezpečí.
O knize
V knize Grokking Web Application Security se dozvíte vše, co potřebujete vědět k zabezpečení webových aplikací v prohlížeči, na serveru a dokonce i na úrovni kódu. Kniha je ideální pro mladší i zkušené studenty. Je napsána tak, aby byla jazykově nezávislá, a obsahuje rady a poznatky o zranitelnostech, které se hodí pro jakýkoli stack.
Začnete se základy zabezpečení webu a poté se ponoříte do desítek praktických bezpečnostních doporučení pro běžné i ne tak běžné zranitelnosti - vše od SQL injection po útoky typu cross-site scripting inclusion. Prozkoumáte rostoucí moderní hrozby, jako jsou útoky na dodavatelský řetězec a útoky na rozhraní API, seznámíte se s kryptografií a jejím využitím na webu a zjistíte, jak se zbavit následků poté, co se hacker úspěšně dostane do vaší aplikace.
O čtenáři
Pro mladší webové vývojáře, kteří znají základy webového programování, nebo pro zkušenější vývojáře, kteří hledají konkrétní rady pro řešení zranitelností.
O autorovi
Malcolm McDonald je tvůrcem hacksplaining.com, komplexního a interaktivního řešení pro školení v oblasti bezpečnosti, které pomáhá pracujícím webovým vývojářům zdokonalit jejich znalosti v oblasti bezpečnosti. Je bezpečnostním inženýrem s dvacetiletou praxí v investičním bankovnictví, začínajících firmách a společnosti PayPal. Za svou kariéru osobně vyškolil tisíce vývojářů v oblasti zabezpečení webu.
