Bezpieczeństwo nowoczesnych aplikacji internetowych. Przewodnik
Wydawałoby się, że ze względu na szeroki dostęp do materiałów poświęconych bezpieczeństwu systemów informatycznych, temat ten powinien być świetnie znany każdemu inżynierowi. Mimo to media regularnie donoszą o spektakularnych naruszeniach zabezpieczeń. Następstwem udanych ataków mogą być nie tylko straty finansowe i uszczerbek na wizerunku, ale również zagrożenie bezpieczeństwa narodowego. Zapewnienie wysokiego stopnia bezpieczeństwa systemu informatycznego wymaga ciągłego uczenia się, aktualizowania i systematyzowania swojej wiedzy. Tylko w ten sposób mamy szansę pokonać hakerów w tym niekończącym się wyścigu zbrojeń.
Książka systematyzuje wiedzę dotyczącą ataków hakerskich i technik zabezpieczania przed nimi aplikacji internetowych. Autor dogłębnie opisuje metody ataków na poziomie kodu i architektury systemu. Sporo uwagi poświęca eksperckim technikom prowadzenia rekonesansów, dzięki którym nawet bez wiedzy o strukturze i kodzie aplikacji można samodzielnie zrozumieć sposób jej działania i zidentyfikować wrażliwe punkty systemu. Następnie omawia różne techniki ataków, począwszy od łamania zwykłych zabezpieczeń, a skończywszy na metodach obchodzenia zaawansowanych mechanizmów obronnych. Kolejne rozdziały dotyczą zapobiegania włamaniom do systemu. Jednym z ciekawszych zagadnień jest ocena kompromisu pomiędzy zapewnieniem akceptowalnego poziomu bezpieczeństwa a kosztami i wydajnością użytkowania aplikacji. Poszczególne zagadnienia zostały ujęte w ciekawy sposób i przedstawione z kilku różnych punktów widzenia.
W książce między innymi:
typowe luki bezpieczeństwa
podstawowe techniki atakowania aplikacji
niestandardowe metody omijania typowych zabezpieczeń
wdrażanie zabezpieczeń aplikacji
najlepsze praktyki bezpiecznego kodowania w cyklu programistycznym
poprawa poziomu bezpieczeństwa aplikacji internetowych
Myśl jak haker - twórz niezawodne zabezpieczenia!
O autorze
Andrew Hoffman jest starszym inżynierem do spraw bezpieczeństwa w Salesforce.com. Specjalizuje się w zabezpieczeniach drzewa DOM i JavaScriptu. Pracował z dostawcami wszystkich najważniejszych przeglądarek oraz z organizacjami TC39 i WHATWG. Bada również zagadnienia „bezstanowych (bezpiecznych/czystych) modułów”, umożliwiających wykonywanie kodu JavaScript przy znacznie zmniejszonym ryzyku.
| Cena det. | 59,00 zł |
|---|---|
| Data wydania | 2020-12-02 |
| Rok wydania | 2020 |
| Autor | Andrew Hoffman |
| Wydawca | Helion |
| Liczba stron | 296 |
| Oprawa | Miękka |
| ISBN | 9788328370050 |
| EAN | 9788328370050 |
| Numer katalogowy | 443573 |
- Podana przy każdym produkcie „Dostępność” oznacza czas potrzebny do skompletowania zamówienia zawierającego dany produkt i wysłania go z magazynu. W tym przypadku dostępność nie oznacza więc przewidzianego dla danego sposobu wysyłki czasu dostawy, np. czasu potrzebnego kurierowi na dostarczenie paczki pod wskazany adres lub do punktu odbioru.
- Przykładowo „Dostępność: 1 dzień roboczy” oznacza, że dany produkt jest dostępny w naszym magazynie i zostanie wysłany do klienta w kolejnym dniu roboczym od daty złożenia zamówienia.
- Warto pamiętać, że zamówienie zawierające produkty z różnym czasem dostępności zostanie wysłane z magazynu w terminie najdalszym z podanych. Jeżeli zależy Państwu na szybkiej realizacji zamówienia, rekomendujemy wybór produktów z najkrótszym czasem dostępności.
Inne z tej kategorii
