Titolo originale:
Secure Web Application Development: A Hands-On Guide with Python and Django
Contenuto del libro:
I cyberattacchi stanno diventando sempre più comuni e l'Open Web Application Security Project (OWASP) stima che il 94% dei siti presenti falle nel solo controllo degli accessi. Gli attacchi si evolvono per aggirare le nuove difese e le difese devono evolversi per rimanere efficaci. Gli sviluppatori devono capire i fondamenti degli attacchi e delle difese per poter comprendere le nuove tecniche che si rendono disponibili. Questo libro insegna come scrivere applicazioni web sicure.
L'attenzione si concentra sul modo in cui gli hacker attaccano le applicazioni e su un ampio arsenale di difese. Questo vi consentirà di scegliere le tecniche appropriate per eliminare le vulnerabilità, pur continuando a fornire agli utenti le funzionalità necessarie.
Gli argomenti trattati includono:
⬤ Un quadro di riferimento per decidere cosa deve essere protetto e con quale intensità.
⬤ Configurazione di servizi come database e server web.
⬤ Uso sicuro dei metodi HTTP come GET, POST, ecc, dei cookie e dell'uso di HTTPS.
⬤ API REST sicure.
⬤ Attacchi e difese lato server, come injection e cross-site scripting.
⬤ Attacchi e difese lato client come il cross-site request forgery.
⬤ Tecniche di sicurezza come CORS e CSP.
⬤ Gestione delle password, autenticazione e autorizzazione, incluso OAuth2.
⬤ Best practice per operazioni pericolose come la modifica e il reset della password.
⬤ Uso di componenti di terze parti e sicurezza della catena di fornitura (Git, CI/CD ecc.)
Cosa imparerete
⬤ .
⬤ Rivedere le difese che possono essere utilizzate per prevenire gli attacchi.
⬤ Modellare i rischi per capire meglio cosa difendere e come.
⬤ Scegliere le tecniche appropriate per difendersi dagli attacchi.
⬤ Implementare le difese nelle applicazioni Python/Django.
Per chi è questo libro?
⬤ Sviluppatori che sanno già come costruire applicazioni web ma hanno bisogno di saperne di più sulla sicurezza.
⬤ Ingegneri del software non professionisti, come gli scienziati, che devono sviluppare strumenti web e vogliono rendere i loro algoritmi disponibili a un pubblico più ampio.
⬤ Ingegneri e manager che sono responsabili della politica di sicurezza tecnica del loro prodotto/azienda.
Altre informazioni sul libro:
| ISBN: | 9781484285954 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2022 |
| Numero di pagine: | 462 |
Acquisto:
Attualmente disponibile, in magazzino.
