Recensioni dei lettori
Riepilogo:Il libro offre un approccio pratico alla sicurezza delle applicazioni web, in particolare per gli sviluppatori esperti nel moderno JavaScript/Node.js. Sebbene sia lodato per essere accessibile e utile come riferimento, molte recensioni indicano che manca di profondità e ampiezza nell'affrontare vulnerabilità specifiche. I critici menzionano una copertura superficiale e l'assenza di esempi pratici che aiutino ad applicare efficacemente i concetti.
Vantaggi:⬤ Pratico e pratico, con molti snippet di codice
⬤ Stile di scrittura coinvolgente e di facile comprensione
⬤ Ottimo per i principianti e per coloro che si stanno avvicinando a ruoli di sicurezza
⬤ Utile come riferimento per ripassare argomenti specifici
⬤ Focalizzato sui moderni JavaScript/Node.js permette di ridurre i problemi di cambio di contesto.
⬤ Manca di profondità e ampiezza su vulnerabilità specifiche
⬤ Fa emergere argomenti senza esplorarli in dettaglio
⬤ Alcuni esempi di codice sono fuori contesto
⬤ Contiene errori grammaticali e di ortografia
⬤ Alcuni sostengono che duplica eccessivamente le informazioni
⬤ La forte dipendenza da Node.js può limitare l'applicabilità per chi utilizza stack tecnologici diversi.
(basato su 16 recensioni dei lettori)
Titolo originale:
Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Contenuto del libro:
Mentre sono disponibili molte risorse per la sicurezza delle reti e dell'IT, mancano conoscenze dettagliate sulla moderna sicurezza delle applicazioni web, fino ad oggi. Questa guida pratica fornisce concetti di sicurezza offensiva e difensiva che gli ingegneri del software possono facilmente apprendere e applicare.
Andrew Hoffman, senior security engineer di Salesforce, introduce i tre pilastri della sicurezza delle applicazioni web: la ricognizione, l'attacco e la difesa. Imparerete i metodi per ricercare e analizzare efficacemente le moderne applicazioni web, comprese quelle a cui non avete accesso diretto. Imparerete anche a penetrare nelle applicazioni web utilizzando le più recenti tecniche di hacking. Infine, imparerete a sviluppare mitigazioni da utilizzare nelle vostre applicazioni web per proteggervi dagli hacker.
⬤ Esplora le vulnerabilità comuni che affliggono le applicazioni web di oggi.
⬤ Imparerete le tecniche di hacking essenziali che gli aggressori utilizzano per sfruttare le applicazioni.
⬤ Mappare e documentare le applicazioni web per le quali non si ha accesso diretto.
⬤ Sviluppare e distribuire exploit personalizzati in grado di aggirare le difese più comuni.
⬤ Sviluppare e implementare mitigazioni per proteggere le applicazioni dagli hacker.
⬤ Integrare le migliori pratiche di codifica sicura nel ciclo di vita dello sviluppo.
⬤ Ottenere consigli pratici per migliorare la sicurezza generale delle applicazioni web.
Altre informazioni sul libro:
| ISBN: | 9781492053118 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2020 |
| Numero di pagine: | 450 |
Acquisto:
Attualmente disponibile, in magazzino.
