Értékelés:
Az Iron-Clad Java egy átfogó és magával ragadó útmutató a Java-fejlesztők számára a webes alkalmazások biztonságáról. A könyv alapvető biztonsági témákat, mintákat, anti-mintákat és gyakorlati kódolási példákat tárgyal, társalgási stílusban, az összetett fogalmakat könnyebben érthetővé téve. Bár a könyv érthetőségét és mélységét nagyra értékelték, néhány kritikus javítanivalót is észrevett, különösen a konkrét magyarázatok és bizonyos technológiák bevonása tekintetében.
Előnyök:⬤ Magával ragadó írói stílus
⬤ a biztonsági fogalmakat közérthetővé teszi
⬤ kitér az OWASP top 10 sebezhetőségére
⬤ gyakorlati kódpéldákat tartalmaz
⬤ anti-mintákat és pozitív mintákat egyaránt bemutat
⬤ a szakemberek széles körének (fejlesztők, projektvezetők stb.) megfelelő
⬤ kezdőknek és tapasztalt fejlesztőknek egyaránt jó
⬤ a legjobb biztonsági gyakorlatokra vonatkozó gyakorlati tanácsokat kínál.
⬤ Néhány fejezetben lehetne világosabb (pl. a CSRF-ről szóló vita)
⬤ bizonyos technikai pontatlanságok
⬤ az egyes keretrendszerek (pl. Spring Security) védelmére vonatkozó javaslatokat ki lehetne bővíteni
⬤ egyesek számára a könyv túl magas szintű vagy kevés részletet tartalmazhat az azonnali alkalmazáshoz.
(23 olvasói vélemény alapján)
Iron-Clad Java: Building Secure Web Applications
A kiadó megjegyzése: A harmadik féltől vásárolt termékekre a kiadó nem vállal garanciát a minőségre, a hitelességre vagy a termékhez tartozó online jogosultságokhoz való hozzáférésre.
Biztonságos Java-alapú webes alkalmazások építésének bevált módszerei.
Fejlesszen, telepítsen és tartson fenn biztonságos Java-alkalmazásokat az Oracle Press ezen útmutatójában ismertetett szakértői technikák és nyílt forráskódú könyvtárak segítségével. Az Iron-Clad Java bemutatja a robusztus és biztonságos alkalmazások kezdettől fogva történő építéséhez szükséges eljárásokat, és elmagyarázza, hogyan küszöbölhetők ki a meglévő biztonsági hibák. A hitelesítés, a hozzáférés-szabályozás, az adatvédelem, a támadások megelőzése, a hibakezelés és még sok más kérdéssel kapcsolatos legjobb gyakorlatok szerepelnek a könyvben. Az ebben a mértékadó forrásban szereplő gyakorlati tanácsok és valós példák segítségével értékes biztonságos szoftverfejlesztési ismeretekre tehet szert.
⬤ Biztonságos hitelesítési és munkamenet-kezelési folyamatok létrehozása.
⬤ Egy robusztus hozzáférés-szabályozási terv megvalósítása többszemélyes webalkalmazásokhoz.
⬤ Védekezzen a cross-site scripting, a cross-site request forgery és a clickjacking ellen.
⬤ Védje az érzékeny adatokat tárolás vagy szállítás közben.
⬤ Megakadályozza az SQL injektálást és más injektálási támadásokat.
⬤ Biztonságos fájlbe- és -feltöltés biztosítása.
⬤ Egy hatékony naplózási, hibakezelési és behatolásfelismerési módszerek használata.
⬤ Követi az átfogó biztonságos szoftverfejlesztési életciklust.
„Ebben a könyvben Jim Manico és August Detlefsen műszaki szempontból kezeli a biztonsági oktatást, és gazdag iparági ismereteiket és tapasztalataikat az alkalmazásfejlesztők rendelkezésére bocsátja. Jelentős gondot fordítottak arra, hogy a tervezők számára a leghasznosabb és leglényegesebb biztonsági tartalmak kerüljenek bele az alkalmazásaik védelméhez. Ez a könyv nem a biztonsági elméletekről szól, hanem a kizsákmányoltak kemény tanulságaiból, amelyeket az alkalmazás-tervezők számára használható elemmé alakítottak, és nyomtatott formában sűrítettek össze.” -Milton Smith, az Oracle vezető biztonsági termékmenedzsere, Java vezetője előszavából.