Webalkalmazások biztonsága: Exploitation and Countermeasures for Modern Web Applications (Kihasználás és ellenintézkedések a modern webes alkalmazásokhoz)

Olvasói vélemények

A könyv gyakorlati megközelítést kínál a webes alkalmazások biztonságához, különösen a modern JavaScript/Node.js-ben jártas fejlesztők számára. Bár dicsérik, hogy hozzáférhető és hasznos referenciaként, sok értékelés szerint nem elég mély és széleskörű a konkrét sebezhetőségek kezelésében. A kritikusok megemlítik a felületes lefedettséget és a gyakorlati példák hiányát, amelyek segítenék a fogalmak hatékony alkalmazását.

⬤ Gyakorlatias és gyakorlatias, sok kódrészlettel
⬤ Magával ragadó, könnyen érthető írásmód
⬤ Jó kezdőknek és a biztonsági szerepkörökbe átlépőknek
⬤ Hasznos referenciaként az egyes témák felfrissítéséhez
⬤ A modern JavaScript/Node.js-re való összpontosítás kevesebb kontextusváltást tesz lehetővé.

⬤ Hiányzik a konkrét sebezhetőségek mélysége és szélessége
⬤ Felszínre hoz témákat részletes feltárás nélkül
⬤ Egyes kódpéldák nem állnak összefüggésben
⬤ Nyelvtani és helyesírási hibákat tartalmaz
⬤ Egyesek szerint túlzottan megkettőzi az információkat
⬤ A Node.js-re való erős támaszkodás korlátozhatja a más technológiai stackeket használók alkalmazhatóságát.

(16 olvasói vélemény alapján)

Eredeti címe:

Web Application Security: Exploitation and Countermeasures for Modern Web Applications

Könyv tartalma:

Míg a hálózati és informatikai biztonsággal kapcsolatban számos forrás áll rendelkezésre, a modern webes alkalmazások biztonságával kapcsolatos részletes ismeretek hiányoztak - egészen mostanáig. Ez a gyakorlati útmutató olyan támadó és védekező biztonsági koncepciókat kínál, amelyeket a szoftvermérnökök is könnyen elsajátíthatnak és alkalmazhatnak.

Andrew Hoffman, a Salesforce vezető biztonsági mérnöke a webes alkalmazások biztonságának három pillérét mutatja be: a felderítést, a támadást és a védekezést. Megtanulhat módszereket a modern webes alkalmazások hatékony kutatására és elemzésére - beleértve azokat is, amelyekhez nincs közvetlen hozzáférése. Azt is megtanulja, hogyan törhet be a webes alkalmazásokba a legújabb hacker technikák segítségével. Végezetül megtanulja, hogyan fejlesszen ki enyhítő intézkedéseket a saját webes alkalmazásaiban a hackerek elleni védelem érdekében.

⬤ Tudja meg a mai webes alkalmazásokat sújtó gyakori sebezhetőségeket.

⬤ Tanulja meg a támadók által az alkalmazások kihasználására használt alapvető hacker technikákat.

⬤ Térképezze fel és dokumentálja azokat a webes alkalmazásokat, amelyekhez nincs közvetlen hozzáférése.

⬤ Kifejlesszen és alkalmazzon olyan testreszabott kihasználásokat, amelyekkel megkerülheti a gyakori védelmet.

⬤ Kifejlesszen és telepítsen enyhítéseket, hogy megvédje alkalmazásait a hackerekkel szemben.

⬤ A biztonságos kódolás legjobb gyakorlatainak beépítése a fejlesztési életciklusba.

⬤ Megkapja a webes alkalmazások általános biztonságának javítását segítő gyakorlati tippeket.