Értékelés:
A „The Tangled Web: A Guide to Securing Modern Web Applications” című könyvét Michal Zalewski a webfejlesztők és a biztonsági szakemberek számára alapvető fontosságú forrásként tartják számon. A könyv mélyreható ismereteket nyújt a böngészők biztonságáról, a webes technológiák összetettségéről és a biztonsági sebezhetőségek történelmi összefüggéseiről. A recenzensek dicsérték a hozzáférhetőségét, az átfogó betekintést és a gyakorlati alkalmazásokat, bár a könyvet kritika érte a szervezése és az olykor felületes tartalom miatt. Egyesek hihetetlenül értékesnek találták a biztonsági hiányosságok megértéséhez, míg mások úgy érezték, hogy hiányzik belőle a mélység és a koherencia.
Előnyök:Mély betekintést nyújt a webes alkalmazások biztonságába és a böngésző mechanikájába.
Hátrányok:A böngészőbiztonsági témák szisztematikus lefedése.
(43 olvasói vélemény alapján)
"Alapos és átfogó lefedettség a böngészőbiztonság egyik legjelentősebb szakértőjétől.".
--Tavis Ormandy, Google Inc.
A modern webes alkalmazások az idők során kifejlesztett, majd véletlenszerűen összerakott technológiák kusza szövevényére épülnek. A webalkalmazás-csomag minden egyes darabja, a HTTP-kérelmektől a böngészőoldali szkriptekig, fontos, de finom biztonsági következményekkel jár. A felhasználók biztonsága érdekében elengedhetetlen, hogy a fejlesztők magabiztosan navigáljanak ebben a környezetben.
A The Tangled Web című könyvében Michal Zalewski, a világ egyik vezető böngészőbiztonsági szakértője lenyűgöző elbeszélést nyújt, amely pontosan elmagyarázza, hogyan működnek a böngészők, és miért alapvetően nem biztonságosak. Ahelyett, hogy leegyszerűsítő tanácsokat osztogatna a sebezhetőségekről, Zalewski a böngészők teljes biztonsági modelljét vizsgálja, feltárja a gyenge pontokat, és kulcsfontosságú információkkal szolgál a webes alkalmazások biztonságának megerősítéséhez. Megtanulhatja, hogyan:
⬤ Végezzen olyan gyakori, de meglepően összetett feladatokat, mint például az URL-elemzés és a HTML-szanálás.
⬤ A modern biztonsági funkciók, például a Strict Transport Security, a Content Security Policy és a Cross-Origin Resource Sharing használata.
⬤ Az azonos eredetű házirend számos változatát használhatja az összetett webes alkalmazások biztonságos elkülönítéséhez és a felhasználói hitelesítő adatok védelméhez XSS-hibák esetén.
⬤ Építsen mashupokat és ágyazzon be szerkentyűket anélkül, hogy a trükkös keretnavigációs irányelvek megszúrnák.
⬤ Beágyazza vagy hosztolja a felhasználó által megadott tartalmakat anélkül, hogy a tartalomszippantás csapdájába esne.
A gyors tájékozódás érdekében az egyes fejezetek végén található "Security Engineering Cheat Sheets" kész megoldásokat kínál a leggyakrabban felmerülő problémákra. A The Tangled Web a tervezett HTML5 funkciókig terjedő lefedettségével segít olyan biztonságos webes alkalmazások létrehozásában, amelyek kiállják az idő próbáját.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)