Olvasói vélemények
Összegzés:A könyv modern és átfogó áttekintést nyújt a webes alkalmazások biztonságáról, így egyaránt alkalmas a biztonsággal foglalkozó szakemberek és a webfejlesztők számára. Gyakorlati tanácsokat és vizuális illusztrációkat tartalmaz a megértés elősegítése érdekében, segítve a tudásbeli hiányosságok áthidalását.
Előnyök:⬤ Modern szemléletet nyújt a webalkalmazások biztonságáról
⬤ gyönyörű illusztrációkat és gyakorlati példákat tartalmaz
⬤ segít a tudásbeli hiányosságok pótlásában
⬤ közérthető stílus
⬤ szilárd áttekintés az alapvető biztonsági fogalmakról
⬤ élvezetes olvasmány.
Hátrányok:A kritikákban egyiket sem említik külön.
(4 olvasói vélemény alapján)
Eredeti címe:
Grokking Web Application Security
Könyv tartalma:
Amikor elindítasz egy alkalmazást a világhálón, a világ összes hackere hozzáférhet hozzá. Biztos, hogy a webes alkalmazásai ellenállnak a legkifinomultabb támadásoknak?
A Grokking Web Application Security egy ragyogóan illusztrált és világosan megírt útmutató, amely részletesen tárgyalja a következőket:
⬤ Hogyan működik a böngésző biztonsági modellje, beleértve a sandboxingot, az azonos eredetű irányelveket és a cookie-k védelmének módszereit.
⬤ A webkiszolgálók biztonsága a bemeneti érvényesítéssel, a kimeneti jelek kikerülésével és a mélységi védelemmel.
⬤ A biztonsági hibák megelőzését szolgáló fejlesztési folyamat.
⬤ Védekezés a böngésző sebezhetőségeitől, mint például a cross-site scripting, a cross-site request forgery és a clickjacking.
⬤ Hálózati sebezhetőségek, például man-in-the-middle támadások, SSL-stripping és DNS-mérgezés.
⬤ Hitelesítési sebezhetőségek megelőzése, amelyek lehetővé teszik a hitelesítő adatok durva kényszerítését egyszeri bejelentkezés vagy többfaktoros hitelesítés használatával.
⬤ Hitelesítési sebezhetőségek, mint például a megszakított hozzáférés-szabályozás és a munkamenet feltörése.
⬤ Hogyan használjunk titkosítást webes alkalmazásokban.
⬤ Injekciós támadások, parancsfuttatási támadások és távoli kódfuttatási támadások.
⬤ Kártevő hasznos terhek, amelyekkel XML-elemzőket és fájlfeltöltési funkciókat lehet megtámadni.
A Grokking Web Application Security megtanítja, hogyan készítsen olyan webes alkalmazásokat, amelyek bármilyen támadásra készen állnak és ellenállnak. A könyv lézerfókuszúan összpontosít arra, amit a dolgozó programozóknak tudniuk kell a webes biztonságról, és teljes mértékben illusztrálva van konkrét példákkal és a szerző, Malcolm McDonald kiterjedt karrierjéből származó alapvető tanácsokkal. Megtudhatja, mi motiválja a hackereket egy webhely feltörésére, felfedezheti a biztonsági problémák azonosítására szolgáló legújabb eszközöket, és olyan fejlesztési életciklust állíthat be, amely a biztonsági problémákat idejekorán felismeri. Olvassa el a könyvet elejétől a végéig, hogy átfogó áttekintést kapjon a webes biztonságról, és bármikor előveheti referenciaként, amikor egy adott sebezhetőséggel kell foglalkoznia.
A nyomtatott könyv megvásárlása magában foglalja a Manning Publications ingyenes PDF és ePub formátumú e-könyvét.
A technológiáról
A biztonság létfontosságú minden alkalmazás számára, különösen a weben telepítettek számára! Az internet tele van szkriptekkel, botokkal és hackerekkel, akik minden lehetőséget megragadnak, hogy megtámadják, feltörjék és feltörjék webhelyét saját céljaik érdekében. Nem számít, hogy a webes alkalmazás melyik részével dolgozik - a biztonsági sebezhetőségek mind a frontendekben, mind a backendekben megtalálhatók. Szerencsére itt van ez az átfogó útmutató, amely nem szűkszavú tanácsokat tartalmaz, amelyekkel biztonságban tarthatja webes alkalmazásait.
A könyvről
A Grokking Web Application Security megtanít mindenre, amit tudnia kell ahhoz, hogy webes alkalmazásait a böngészőben, a kiszolgálón és még a kód szintjén is biztonságossá tegye. A könyv tökéletes mind a kezdő, mind a tapasztalt tanulók számára. Úgy íródott, hogy nyelv-agnosztikus legyen, és olyan tanácsokat és sebezhetőségi meglátásokat tartalmaz, amelyek bármilyen stack esetében működnek.
A webes biztonság alapjaival kezd, majd több tucat gyakorlati biztonsági ajánlással foglalkozik a gyakori és kevésbé gyakori sebezhetőségekkel kapcsolatban - az SQL-injektálástól kezdve a keresztoldali szkripteléses beépítési támadásokig mindent. Fedezze fel az olyan növekvő modern fenyegetéseket, mint az ellátási láncot és az API-kat érő támadások, ismerje meg a kriptográfiát és annak webes alkalmazását, és fedezze fel, hogyan szedje össze a darabokat, miután egy hacker sikeresen bejutott az alkalmazásába.
Az olvasóról
Fiatal webfejlesztőknek, akik ismerik a webprogramozás alapjait, vagy tapasztaltabb fejlesztőknek, akik konkrét tanácsokat keresnek a sebezhetőségek megoldására.
A szerzőről
Malcolm McDonald a hacksplaining.com, egy átfogó és interaktív biztonsági képzési megoldás létrehozója, amely segít a dolgozó webfejlesztőknek felfrissíteni biztonsági ismereteiket. Biztonsági mérnök, aki 20 éves tapasztalattal rendelkezik a befektetési bankszektorban, a start-up cégeknél és a PayPalnál. Pályafutása során több ezer fejlesztőt képzett ki személyesen webes biztonság témakörében.
