Recensioni dei lettori
Riepilogo:Iron-Clad Java è una guida completa e coinvolgente per gli sviluppatori Java sulla sicurezza delle applicazioni web. Copre gli argomenti essenziali della sicurezza, i pattern, gli anti-pattern e gli esempi pratici di codifica in uno stile colloquiale, rendendo i concetti complessi più accessibili. Pur essendo molto apprezzato per la sua chiarezza e profondità, alcuni recensori hanno rilevato aree di miglioramento, in particolare per quanto riguarda le spiegazioni specifiche e l'inclusione di alcune tecnologie.
Vantaggi:⬤ Lo stile di scrittura coinvolgente
⬤ rende accessibili i concetti di sicurezza
⬤ copre le 10 principali vulnerabilità dell'OWASP
⬤ include esempi pratici di codice
⬤ presenta sia anti-pattern che modelli positivi
⬤ è adatto a un'ampia gamma di professionisti (sviluppatori, project manager, ecc.)
⬤ va bene sia per i principianti che per gli sviluppatori esperti
⬤ offre consigli pratici sulle migliori pratiche di sicurezza.
⬤ Alcune sezioni potrebbero trarre beneficio da una maggiore chiarezza (ad esempio, la discussione sul CSRF)
⬤ sono state rilevate alcune imprecisioni tecniche
⬤ i suggerimenti per la sicurezza di framework specifici come Spring Security potrebbero essere ampliati
⬤ alcuni potrebbero trovare il libro troppo di alto livello o privo di dettagli per un'applicazione immediata.
(basato su 23 recensioni dei lettori)
Titolo originale:
Iron-Clad Java: Building Secure Web Applications
Contenuto del libro:
Nota dell'editore: i prodotti acquistati da venditori terzi non sono garantiti dall'editore per quanto riguarda la qualità, l'autenticità o l'accesso a qualsiasi diritto online incluso nel prodotto.
Metodi comprovati per la creazione di applicazioni Web sicure basate su Java.
Sviluppate, distribuite e mantenete sicure le applicazioni Java utilizzando le tecniche di esperti e le librerie open source descritte in questa guida di Oracle Press. Iron-Clad Java presenta i processi necessari per costruire applicazioni robuste e sicure fin dall'inizio e spiega come eliminare i bug di sicurezza esistenti. Sono incluse le migliori pratiche per l'autenticazione, il controllo degli accessi, la protezione dei dati, la prevenzione degli attacchi, la gestione degli errori e molto altro ancora. Utilizzando i consigli pratici e gli esempi reali forniti in questa autorevole risorsa, potrete acquisire preziose competenze di ingegneria del software sicuro.
⬤ Impostate processi sicuri di autenticazione e gestione delle sessioni.
⬤ Implementare un solido progetto di controllo degli accessi per applicazioni web multi-tenant.
⬤ Difendersi da cross-site scripting, cross-site request forgery e clickjacking.
⬤ Proteggere i dati sensibili mentre sono memorizzati o in transito.
⬤ Prevenire l'iniezione di SQL e altri attacchi di tipo iniettivo.
⬤ Assicurare l'I/O e il caricamento sicuro dei file.
⬤ Utilizzare metodi efficaci di registrazione, gestione degli errori e rilevamento delle intrusioni.
⬤ Seguire un ciclo di vita completo per lo sviluppo sicuro del software.
"In questo libro, Jim Manico e August Detlefsen affrontano il tema della sicurezza da una prospettiva tecnica e mettono a disposizione dei progettisti di applicazioni il loro patrimonio di conoscenze ed esperienze nel settore. È stata dedicata una grande attenzione all'inclusione dei contenuti di sicurezza più utili e rilevanti per i progettisti, al fine di difendere le loro applicazioni. Questo non è un libro sulle teorie della sicurezza, ma le dure lezioni apprese da coloro che sono stati sfruttati, trasformate in elementi attuabili per i progettisti di applicazioni e condensate in un testo stampato". -Dalla prefazione di Milton Smith, Senior Principal Security Product Manager di Oracle, Java.
Altre informazioni sul libro:
| ISBN: | 9780071835886 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2014 |
| Numero di pagine: | 304 |
Acquisto:
Attualmente disponibile, in magazzino.
