Hacking Web Apps: Rilevare e prevenire i problemi di sicurezza delle applicazioni web

Recensioni dei lettori

Il libro “Hacking Web Apps” di Mike Shema riceve recensioni contrastanti, che ne evidenziano sia il valore come riferimento conciso sulla sicurezza delle applicazioni web, sia le carenze nell'applicazione pratica e nella qualità della redazione. Mentre alcuni lettori apprezzano il suo stile diretto e coinvolgente, altri ritengono che manchi di profondità in alcune aree e che soffra di una scarsa qualità di editing.

** Fornisce informazioni utili e distillate sui moderni attacchi alle applicazioni web. ** Conciso e diretto, copre una varietà di vulnerabilità. ** Stile di scrittura coinvolgente con aneddoti ed esempi reali. ** Buona introduzione ai concetti di sicurezza delle applicazioni web e ai vettori di attacco. ** Consigliato agli sviluppatori e a chi è interessato alla sicurezza web.

** Mancano esempi pratici per l'applicazione di concetti come XSS e SQL injection. ** L'editing scadente riduce l'esperienza di lettura. ** Alcuni contenuti possono risultare ripetitivi se i lettori hanno familiarità con le opere precedenti dell'autore. ** I lettori hanno segnalato problemi con la qualità di stampa, compresi i caratteri sfocati.

(basato su 12 recensioni dei lettori)

Titolo originale:

Hacking Web Apps: Detecting and Preventing Web Application Security Problems

Contenuto del libro:

Come può un professionista della sicurezza informatica tenere il passo con tutti gli hack, gli attacchi e gli exploit presenti sul Web? Un modo è leggere Hacking Web Apps. Il contenuto di questo libro è stato selezionato dall'autore Mike Shema per assicurarsi che vengano trattati gli attacchi più pericolosi. Mike non solo vi fa conoscere l'anatomia di questi attacchi, ma vi spiega anche come sbarazzarvi di questi worm, trojan e botnet e come difendervi da essi in futuro. Le contromisure sono descritte in dettaglio, in modo da poter combattere attacchi simili man mano che si evolvono.

Gli attacchi presentati in questo libro includono:

- Iniezione SQL.

- Cross Site Scripting.

- Attacchi logici.

- Misconfigurazioni del server.

- Pagine prevedibili.

- Rete della sfiducia.

- Violazione degli schemi di autenticazione.

- Violazioni della sicurezza HTML5.

- Attacchi alle applicazioni mobili.

Anche se non sviluppate siti web o non scrivete HTML, Hacking Web Apps può comunque aiutarvi a capire come vengono attaccati i siti e il modo migliore per difendersi da questi attacchi. Inoltre, Hacking Web Apps vi fornisce i passaggi dettagliati per rendere più sicuro il browser web, a volte l'ultima linea di difesa.