Értékelés:
A könyv betekintést nyújt a webes alkalmazások biztonságába, részletesen ismerteti a különböző hacker módszereket, és áttekintést nyújt a weboldalak védelméről. Lépésről lépésre történő megközelítést tartalmaz, de nem elég mélyreható és korszerű, mivel elavult technológiákra hivatkozik.
Előnyök:Jó áttekintést nyújt a webalkalmazások biztonságáról, hasznos a biztonságtudatossághoz, lépésről lépésre történő útmutatás, valós példákat tartalmaz, magával ragadó a programozók számára.
Hátrányok:A tartalom elavult, olyan technológiákra hivatkozik, amelyeket már nem használnak széles körben (pl. CGI, ActiveX), nem elég mély a haladó felhasználók számára, és nem felel meg azoknak az elvárásainak, akik a webes biztonság jelenlegi legjobb gyakorlatát keresik.
(5 olvasói vélemény alapján)
Developer's Guide to Web Application Security
A hálózati támadások több mint 75%-a a webes alkalmazási réteget célozza. Ez a könyv explicit hackeket, útmutatókat, behatolásteszteket és lépésről-lépésre bemutatókat kínál a biztonsági szakemberek és a webes alkalmazások fejlesztői számára, hogy megvédjék a legsebezhetőbb alkalmazásaikat.
Ez a könyv meghatározza a webalkalmazások biztonságát, azt, hogy miért kell az életciklus korábbi szakaszában, a fejlesztés és a minőségbiztosítás során foglalkozni vele, és miben különbözik az internetes biztonság más típusaitól. A könyv emellett megvizsgálja azokat az eljárásokat és technológiákat, amelyek elengedhetetlenek a biztonságos webalkalmazások fejlesztéséhez, penetrációs teszteléséhez és kiadásához.
A könyv a közelmúltban történt webalkalmazás-betörések áttekintésén keresztül feltárja azokat a termékeny módszereket, amelyeket a hackerek a webes támadások végrehajtásához használnak, olyan gyakori sebezhetőségek felhasználásával, mint az SQL Injection, a Cross-Site Scripting és a puffer túlcsordulás az alkalmazási rétegben. A hackerek által a webes alkalmazások kihasználására használt technikák alapos áttekintésével az olvasók jobban felkészülnek a bizalmas információk védelmére.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
