Identitás- és adatbiztonság a webfejlesztésben: Legjobb gyakorlatok

Olvasói vélemények

A könyv átfogó áttekintést nyújt a webes alkalmazások biztonsági elveiről, jó alapot nyújtva mind a biztonsági szakemberek, mind a fejlesztők számára. Ugyanakkor nem biztos, hogy megfelel azoknak az elvárásainak, akik az OAuth és az OpenID Connect mélyreható magyarázatát keresik, mivel inkább a gyakorlati megvalósításra összpontosít.

⬤ A biztonsági fogalmak részletes áttekintése
⬤ szakemberek és kezdők számára egyaránt alkalmas
⬤ releváns példákat és kódrészleteket tartalmaz
⬤ a fejlesztők számára fontos adatbiztonsági gyakorlatokkal foglalkozik.

⬤ Nem mélyreható az OAuth és az OpenID Connect tekintetében
⬤ a magas szintű áttekintés néhány olvasó számára túlságosan alapszintű lehet
⬤ a diagramok nem feltétlenül hasznosak.

(6 olvasói vélemény alapján)

Eredeti címe:

Identity and Data Security for Web Development: Best Practices

Könyv tartalma:

A fejlesztők, tervezők, mérnökök és alkotók többé nem engedhetik meg maguknak, hogy a személyazonosság és az adatbiztonság felelősségét másokra hárítsák. Azok a webfejlesztők, akik nem értik, hogyan kell például az adatokat az átvitel során eltakarni, észrevétlenül biztonsági réseket nyithatnak egy webhelyen. Ebből a gyakorlati útmutatóból megtudhatja, hogyan és miért kell mindenkinek, aki egy rendszeren dolgozik, gondoskodnia a felhasználók és az adatok védelméről.

A szerzők, Jonathan LeBlanc és Tim Messerschmidt mélyrehatóan bemutatják az adatok és a személyazonosság biztonságos felületének kialakításához szükséges fogalmakat, technológiákat és programozási módszereket - a használhatóság veszélyeztetése nélkül. Megtanulhatja, hogyan tömheti be a meglévő rendszerekben lévő lyukakat, hogyan védekezhet az életképes támadási vektorok ellen, és hogyan dolgozhat olyan környezetben, amely néha természetesen nem biztonságos.

⬤ Megtanulja a web- és alkalmazásbiztonság mai helyzetét.

⬤ Tervezze meg a biztonsági jelszótitkosítást, és küzdjön a jelszavas támadási vektorok ellen.

⬤ Digitális ujjlenyomatok létrehozása a felhasználók azonosításához a böngésző, az eszköz és a párosított eszköz felismerése révén.

⬤ Építsen biztonságos adatátviteli rendszereket az OAuth és az OpenID Connect segítségével.

⬤ Alternatív azonosítási módszerek használata a hitelesítés második tényezőjéhez.

⬤ Védje webes alkalmazásait a támadások ellen.

⬤ Biztonságos adatátviteli rendszer létrehozása SSL/TLS, valamint szinkron és aszinkron kriptográfia használatával.