Recensioni dei lettori
Riepilogo:Il libro fornisce una panoramica moderna e completa sulla sicurezza delle applicazioni web, rendendolo adatto sia ai professionisti della sicurezza che agli sviluppatori web. Include consigli pratici e illustrazioni visive per migliorare la comprensione, aiutando a colmare le lacune di conoscenza.
Vantaggi:⬤ Offre una prospettiva moderna sulla sicurezza delle applicazioni web
⬤ include belle illustrazioni ed esempi pratici
⬤ aiuta a colmare le lacune di conoscenza
⬤ stile accessibile
⬤ solida panoramica dei concetti essenziali di sicurezza
⬤ piacevole da leggere.
Nessuna menzione specifica nelle recensioni.
(basato su 4 recensioni dei lettori)
Titolo originale:
Grokking Web Application Security
Contenuto del libro:
Quando si lancia un'applicazione sul web, ogni hacker del mondo ha accesso ad essa. Siete sicuri che le vostre applicazioni web siano in grado di resistere agli attacchi più sofisticati?".
Grokking Web Application Security è una guida brillantemente illustrata e scritta in modo chiaro che offre una copertura dettagliata su:
⬤ Come funziona il modello di sicurezza del browser, compreso il sandboxing, la politica dello stesso origine e i metodi di protezione dei cookie.
⬤ La protezione dei server web con la validazione degli input, l'escape degli output e la difesa in profondità.
⬤ Un processo di sviluppo che previene i bug di sicurezza.
⬤ Protezione dalle vulnerabilità del browser come cross-site scripting, cross-site request forgery e clickjacking.
⬤ vulnerabilità di rete come attacchi man-in-the-middle, SSL-stripping e DNS poisoning.
⬤ Prevenzione delle vulnerabilità di autenticazione che consentono il brute forcing delle credenziali utilizzando l'autenticazione single sign-on o multi-factor.
⬤ Vulnerabilità dell'autorizzazione come il controllo degli accessi interrotto e il session jacking.
⬤ Come utilizzare la crittografia nelle applicazioni web.
⬤ Attacchi di iniezione, di esecuzione di comandi e di esecuzione di codice remoto.
⬤ I payload malevoli che possono essere utilizzati per attaccare i parser XML e le funzioni di caricamento dei file.
Grokking Web Application Security vi insegna a costruire applicazioni web pronte e resistenti a qualsiasi attacco. È focalizzato su ciò che il programmatore deve sapere sulla sicurezza web ed è completamente illustrato con esempi concreti e consigli essenziali tratti dalla vasta carriera dell'autore Malcolm McDonald. Imparerete a capire quali sono le motivazioni che spingono gli hacker a violare un sito, scoprirete gli strumenti più recenti per identificare i problemi di sicurezza e imposterete un ciclo di vita di sviluppo in grado di individuare tempestivamente i problemi di sicurezza. Leggete il libro da cima a fondo per avere una panoramica completa della sicurezza web e consultatelo come riferimento ogni volta che avete bisogno di affrontare una vulnerabilità specifica.
L'acquisto del libro stampato include un eBook gratuito in formato PDF e ePub di Manning Publications.
Informazioni sulla tecnologia
La sicurezza è fondamentale per qualsiasi applicazione, soprattutto per quelle distribuite sul web! Internet è pieno di script, bot e hacker che colgono ogni occasione per attaccare, crackare e violare il vostro sito per i loro scopi. Non importa quale sia la parte di un'applicazione web su cui si lavora: le vulnerabilità di sicurezza possono essere trovate sia nei front-end che nei back-end. Per fortuna, questa guida completa contiene consigli senza fronzoli per mantenere sicure le vostre applicazioni web.
Informazioni sul libro
Grokking Web Application Security insegna tutto ciò che è necessario sapere per proteggere le applicazioni web nel browser, sul server e persino a livello di codice. Il libro è perfetto sia per i principianti che per gli esperti. È scritto in modo da essere indipendente dal linguaggio, con consigli e approfondimenti sulle vulnerabilità che funzionano con qualsiasi stack.
Inizierete con le basi della sicurezza web e poi vi immergerete in decine di consigli pratici sulla sicurezza per le vulnerabilità più o meno comuni, dall'iniezione SQL agli attacchi di inclusione cross-site scripting. Esplorate le crescenti minacce moderne come gli attacchi alla catena di approvvigionamento e gli attacchi alle API, imparate a conoscere la crittografia e come si applica al web, e scoprite come raccogliere i pezzi dopo che un hacker è riuscito a entrare nella vostra applicazione.
Informazioni sul lettore
Per sviluppatori web junior che conoscono le basi della programmazione web o per sviluppatori più esperti che cercano consigli concreti per risolvere le vulnerabilità.
Informazioni sull'autore
Malcolm McDonald è il creatore di hacksplaining.com, una soluzione completa e interattiva di formazione sulla sicurezza che aiuta gli sviluppatori web a migliorare le loro conoscenze in materia di sicurezza. È un ingegnere della sicurezza con 20 anni di esperienza in banche d'investimento, start-up e PayPal. Nel corso della sua carriera ha formato personalmente migliaia di sviluppatori sulla sicurezza web.
Altre informazioni sul libro:
| ISBN: | 9781633438262 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2024 |
| Numero di pagine: | 336 |
Acquisto:
Attualmente disponibile, in magazzino.
