Biztonságos webes alkalmazásfejlesztés: A Hands-On Guide with Python and Django

Eredeti címe:

Secure Web Application Development: A Hands-On Guide with Python and Django

Könyv tartalma:

A kibertámadások egyre gyakoribbak, és az Open Web Application Security Project (OWASP) becslése szerint a webhelyek 94%-a csak a hozzáférés-szabályozásban tartalmaz hibákat. A támadások fejlődnek, hogy kijátsszák az új védelmi megoldásokat, és a védelemnek is fejlődnie kell ahhoz, hogy hatékony maradjon. A fejlesztőknek meg kell érteniük a támadások és a védekezés alapjait ahhoz, hogy az új technikák megjelenésekor megértsék azokat. Ez a könyv megtanítja, hogyan írhat biztonságos webes alkalmazásokat.

A középpontban annak kiemelése áll, hogy a hackerek hogyan támadják az alkalmazásokat, a védekezések széles arzenáljával együtt. Ez lehetővé teszi, hogy megfelelő technikákat válasszon a sebezhetőségek megszüntetésére, miközben a felhasználók számára továbbra is biztosítja a szükséges funkciókat.

A tárgyalt témák a következők:

⬤ Egy keretrendszer annak eldöntésére, hogy mit és milyen erősen kell védeni.

⬤ Szolgáltatások, például adatbázisok és webkiszolgálók konfigurálása.

⬤ A HTTP-módszerek, például a GET, POST stb. biztonságos használata, sütik és a HTTPS használata.

⬤ Biztonságos REST API-k.

⬤ Szerveroldali támadások és védekezés, például injektálás és cross-site scripting.

⬤ Kliensoldali támadások és védekezés, mint például az oldalközi kérés meghamisítása.

⬤ Biztonsági technikák, például CORS, CSP.

⬤ Jelszókezelés, hitelesítés és engedélyezés, beleértve az OAuth2-t.

⬤ A legjobb gyakorlatok a veszélyes műveletekhez, például a jelszó megváltoztatásához és visszaállításához.

⬤ Harmadik féltől származó komponensek használata és az ellátási lánc biztonsága (Git, CI/CD stb.)

Amit tanulni fog

⬤ .

⬤ A támadások kivédésére használható védekezések áttekintése.

⬤ Modellezze a kockázatokat, hogy jobban megértse, mit és hogyan kell védeni.

⬤ Válassza ki a megfelelő technikákat a támadások elleni védekezéshez.

⬤ Védekezés megvalósítása Python/Django alkalmazásokban.

Kinek szól ez a könyv

⬤ A fejlesztők, akik már tudják, hogyan kell webes alkalmazásokat készíteni, de többet kell tudni a biztonságról.

⬤ Nem hivatásos szoftvermérnököknek, például tudósoknak, akiknek webes eszközöket kell fejleszteniük, és algoritmusaikat szélesebb közönség számára is elérhetővé akarják tenni.

⬤ Mérnökök és vezetők, akik felelősek a termékük/vállalatuk műszaki biztonsági politikájáért.