Punteggio:
Il libro “The Tangled Web: A Guide to Securing Modern Web Applications” di Michal Zalewski è considerato una risorsa fondamentale per gli sviluppatori web e i professionisti della sicurezza. Offre un'immersione profonda nella sicurezza dei browser, nelle complessità delle tecnologie web e nel contesto storico delle vulnerabilità di sicurezza. I recensori ne hanno lodato l'accessibilità, la completezza e le applicazioni pratiche, anche se il libro è stato criticato per l'organizzazione e i contenuti talvolta superficiali. Alcuni lo hanno trovato incredibilmente prezioso per comprendere le lacune della sicurezza, mentre altri hanno ritenuto che mancasse di profondità e coerenza.
Vantaggi:Fornisce approfondimenti sulla sicurezza delle applicazioni web e sulle meccaniche dei browser.
Svantaggi:Copre in modo sistematico gli argomenti relativi alla sicurezza dei browser.
(basato su 43 recensioni dei lettori)
Tangled Web
"Una trattazione approfondita e completa da parte di uno dei maggiori esperti di sicurezza dei browser".
--Tavis Ormandy, Google Inc.
Le moderne applicazioni web sono costruite su un groviglio di tecnologie sviluppate nel tempo e poi messe insieme in modo casuale. Ogni elemento dello stack delle applicazioni web, dalle richieste HTTP agli script lato browser, ha conseguenze importanti ma sottili sulla sicurezza. Per garantire la sicurezza degli utenti, è essenziale che gli sviluppatori si orientino con sicurezza in questo panorama.
In The Tangled Web, Michal Zalewski, uno dei massimi esperti mondiali di sicurezza dei browser, offre una narrazione avvincente che spiega esattamente come funzionano i browser e perché sono fondamentalmente insicuri. Invece di dispensare consigli semplicistici sulle vulnerabilità, Zalewski esamina l'intero modello di sicurezza dei browser, rivelando i punti deboli e fornendo informazioni cruciali per rafforzare la sicurezza delle applicazioni web. Imparerete a:
⬤ Eseguire operazioni comuni ma sorprendentemente complesse come il parsing degli URL e la sanitizzazione dell'HTML.
⬤ Utilizzare le moderne funzioni di sicurezza come Strict Transport Security, Content Security Policy e Cross-Origin Resource Sharing.
⬤ Sfruttare molte varianti del criterio same-origin per compartimentare in modo sicuro applicazioni web complesse e proteggere le credenziali degli utenti in caso di bug XSS.
⬤ Costruire mashup e incorporare gadget senza essere colpiti dall'insidiosa politica di navigazione dei frame.
⬤ Incorporare o ospitare contenuti forniti dall'utente senza cadere nella trappola del content sniffing.
Per una rapida consultazione, le "Schede di sicurezza" (Security Engineering Cheat Sheets) alla fine di ogni capitolo offrono soluzioni pronte ai problemi che è più probabile incontrare. Con una copertura che si estende fino alle funzionalità HTML5 previste, The Tangled Web vi aiuterà a creare applicazioni web sicure che resistono alla prova del tempo.
| ISBN: | 9781593273880 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Brossura |
| Anno di pubblicazione: | 2011 |
| Numero di pagine: | 320 |
Attualmente disponibile, in magazzino.
© Book1 Group - tutti i diritti riservati.
Il contenuto di questo sito non può essere copiato o utilizzato, né in parte né per intero, senza il permesso scritto del proprietario.
Ultima modifica: 2024.11.08 20:28 (GMT)