Hacking Web Apps: A webalkalmazások biztonsági problémáinak felderítése és megelőzése

Olvasói vélemények

Mike Shema „Hacking Web Apps” című könyve vegyes kritikákat kap, amelyek egyrészt a webalkalmazások biztonságáról szóló tömör referenciaként való értékét, másrészt a gyakorlati alkalmazás és a szerkesztés minőségének hiányosságait emelik ki. Míg egyes olvasók értékelik a könyv egyszerű és magával ragadó stílusát, mások úgy érzik, hogy bizonyos területeken nem elég mélyreható, és a szerkesztés is rosszul sikerült.

** Hasznos és kivonatos információkat nyújt a modern webes alkalmazások támadásairól. ** Tömör és lényegre törő, számos sebezhetőséget lefedő. ** Magával ragadó írásmód, valós anekdotákkal és példákkal. ** Jó bevezetés a webes alkalmazások biztonsági fogalmaiba és a támadási vektorokba. ** Ajánlott fejlesztőknek és a webes biztonság iránt érdeklődőknek.

** Hiányoznak a gyakorlati példák az olyan fogalmak alkalmazására, mint az XSS és az SQL-injekció. ** A rossz szerkesztés rontja az olvasási élményt. ** Egyes tartalmak ismétlődhetnek, ha az olvasók már ismerik a szerző korábbi munkáit. ** Az olvasók a nyomtatás minőségével kapcsolatos problémákról számoltak be, beleértve az elmosódott betűtípust.

(12 olvasói vélemény alapján)

Eredeti címe:

Hacking Web Apps: Detecting and Preventing Web Application Security Problems

Könyv tartalma:

Hogyan tud egy információbiztonsági szakember lépést tartani az interneten terjedő összes hackeléssel, támadással és kihasználással? Az egyik módja a Hacking Web Apps. A könyv tartalmát a szerző, Mike Shema válogatta össze, hogy a legelvetemültebb támadásokkal foglalkozzunk. Mike nem csak a támadások anatómiájába avat be, hanem azt is elmondja, hogyan szabadulhatsz meg ezektől a férgektől, trójaiaktól és botnetektől, és hogyan védekezhetsz ellenük a jövőben. Az ellenintézkedéseket részletesen ismerteti, hogy a hasonló támadások ellen a fejlődésük során felvehesse a harcot.

A könyvben bemutatott támadások a következők:

- SQL Injection.

- Cross Site Scripting.

- Logikai támadások.

- Kiszolgálói hibás konfigurációk.

- Előre jelezhető oldalak.

- A bizalmatlanság hálója.

- Hitelesítési rendszerek feltörése.

- HTML5 biztonsági rések.

- Mobilalkalmazások elleni támadások.

Még ha nem is fejleszt weboldalakat vagy ír HTML-t, a Hacking Web Apps segítségével akkor is megtudhatja, hogyan támadják a webhelyeket - valamint azt, hogyan védekezhet a legjobban ezek ellen a támadások ellen. Ráadásul a Hacking Web Apps részletes lépéseket ad ahhoz, hogy a webböngészőt - néha az utolsó védelmi vonalat - biztonságosabbá tegye.