Hacking Exposed Web 2.0: Web 2.0 biztonsági titkok és megoldások

Olvasói vélemények

A „Hacking Exposed Web 2.0” című könyv a Web 2.0 biztonságára összpontosító gyakorlati útmutatónak tekinthető, amely értékes betekintést és kiindulópontokat nyújt a biztonságért rajongók számára. Ugyanakkor kritika érte rövidségéért, sekélyes tartalmáért és promóciós hangvételéért. Hasznos lehet a kezdők számára, de csalódást okozhat a tapasztalt biztonsági szakembereknek, akik mélyreható információkra vágynak.

⬤ A Web
⬤ 0 biztonság témáinak koncentrált és tömör lefedése
⬤ értékes kiindulópontok a biztonság szerelmesei számára
⬤ kis projekteket tartalmaz, amelyek ésszerű időn belül elvégezhetők
⬤ jó referenciaanyag.

⬤ A témák sekélyes kezelése
⬤ hiányzik a mélység és az átfogó megoldások
⬤ egyes tartalmak olyanok, mintha a szerző szoftverét reklámoznák
⬤ vékony könyv (csak kb. 220 oldal)
⬤ nehézséget okoz a gyakorláshoz szükséges tesztkörnyezetek felállítása.

(5 olvasói vélemény alapján)

Eredeti címe:

Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions

Könyv tartalma:

A következő generációs webes szolgáltatások lezárása

"Ez a könyv tömören azonosítja a támadások típusait, amelyekkel a Web 2. 0 webhelyek naponta szembesülnek, és a szerzők szilárd, gyakorlati tanácsokat adnak arra vonatkozóan, hogyan lehet ezeket a fenyegetéseket azonosítani és mérsékelni." --Max Kelly, CISSP, CIPP, CFCE, a Facebook biztonsági igazgatója.

Védje meg Web 2. 0 architektúráját a kiberbűnözés legújabb hulláma ellen az internetes biztonsági szakemberek szakértői taktikáinak segítségével. A Hacking Exposed Web 2. 0 bemutatja, hogyan végzik a hackerek a felderítést, hogyan választják ki a belépési pontjukat és hogyan támadják a Web 2. 0-alapú szolgáltatásokat, valamint részletes ellenintézkedéseket és védelmi technikákat tár fel. Megtudhatja, hogyan kerülheti el az injekciós és puffer túlcsordulási támadásokat, hogyan javíthatja ki a böngésző és a plug-inek hibáit, és hogyan védheti meg az AJAX, a Flash és az XML-alapú alkalmazásokat. Valós esettanulmányok szemléltetik a közösségi oldalak gyengeségeit, a webhelyközi támadási módszereket, a migrációs sebezhetőségeket és az IE7 hiányosságait.

⬤ Fúrja be a Web 2. 0 megvalósítások biztonsági réseit a bevált Hacking Exposed módon.

⬤ Tanulja meg, hogyan célozzák meg a hackerek a sebezhető Web 2. 0 alkalmazásokat, böngészőket, beépülő modulokat, online adatbázisokat, felhasználói beviteleket és HTML űrlapokat, és hogyan élnek vissza velük.

⬤ Hárítsa el a Web 2. 0-alapú SQL, XPath, XQuery, LDAP és parancsinjekciós támadásokat.

⬤ Kerülje meg a XXE, a könyvtárátjárás és a puffer túlcsordulás kihasználását.

⬤ Tanulja meg az XSS és Cross-Site Request Forgery módszereket, amelyeket a támadók a böngésző biztonsági ellenőrzéseinek megkerülésére használnak.

⬤ Kijavítja az Outlook Express és az Acrobat Reader bővítmények sebezhetőségeit.

⬤ A bemeneti validátorok és XML osztályok használata az ASP és.NET biztonságának megerősítésére.

⬤ Kiküszöbölje a nem szándékos kitettségeket az ASP.NET AJAX (Atlas), Direct Web Remoting, Sajax és GWT webes alkalmazásokban.

⬤ Az ActiveX biztonsági kitettségek kiküszöbölése a SiteLock, a kódaláírás és a biztonságos vezérlők használatával.

⬤ Az Adobe Flash sebezhetőségek és a DNS-újrakötési támadások felderítése és javítása.