Webbiztonság fejlesztőknek: Valós fenyegetések, gyakorlati védekezés

Olvasói vélemények

A könyv nagy népszerűségnek örvend az információbiztonság, különösen a webes biztonság iránt érdeklődő olvasók körében. Értékes bevezető forrásként szolgál mind az új fejlesztők, mind a tapasztalt programozók számára, akik a biztonsági fogalmak jobb megértését keresik. Bár az alapokat hatékonyan mutatja be, és gyakorlati ismereteket nyújt, egyes olvasók szerint hiányzik belőle a haladó tartalom vagy az élvonalbeli információk.

⬤ Átfogó bevezetés az internetes és webes biztonsági koncepciókba fejlesztők számára.
⬤ Világosan megírt és könnyen érthető.
⬤ Kezdő és tapasztalt fejlesztők számára egyaránt alkalmas.
⬤ Alapvető ismereteket nyújt a támadási vektorok és a védelem tárgyalása előtt.
⬤ Jól használható a sebezhetőségek és a biztonsági auditok megértéséhez.
⬤ Kompakt és felhasználóbarát formátum.

⬤ Egyesek szerint túlságosan alapszintű és nem elég mélyreható a fontos témákban.
⬤ A haladó felhasználók kevés új információt találhatnak benne.
⬤ Hiányzik a legmodernebb anyagok és új koncepciók lefedettsége.

(10 olvasói vélemény alapján)

Eredeti címe:

Web Security for Developers: Real Threats, Practical Defense

Könyv tartalma:

Weboldal biztonsága egyszerűen. Foglalkozik a weboldalak feltörésének leggyakoribb módjaival és azzal, hogyan védekezhetnek a webfejlesztők.

Manapság minden weboldal támadható, és egy kompromittált weboldal tönkreteheti egy vállalat hírnevét. Gondoljunk csak a Heartland Payment System 2008-as adatvédelmi incidensére: a Heartland támadói 130 millió hitelkártyaszámot zsákmányoltak egy SQL-injekciós támadással, amellyel hozzáférést szereztek a fizetési adatokat kezelő webszerverekhez.

A Hacksplain Webhacking mindent tartalmaz, amit egy webfejlesztőnek tudnia kell a webes biztonságról. Az olvasók megtudhatják, kik a támadók és mi áll rendelkezésükre, hogyan működik az internet és a weboldalak, valamint a weboldalak megtámadásának különböző módjait. A szerző, Malcolm McDonald feltárja az olyan gyakori támadásokat, mint az SQL-injekció és a cross-site scripting, valamint az olyan gyakori sebezhetőségeket, mint az információszivárgás. A könyv első fele a biztonsági fogalmakat ismerteti, amelyeket minden fejlesztőnek ismernie kell; a második fele magukat az egyes sebezhetőségeket járja körül, valós példákat és kódmintákat kínálva.