Безопасность веб-приложений для...

Bezpieczeństwo aplikacji internetowych dla...

McDonald Malcolm

• Rok wydania: 2021
• Rodzaj okładki: Miękka
• Autor: McDonald Malcolm
• Stan: Nowa
• ISBN: 9788328378032
• Wymiar: -
• Nr wydania: -
• Seria: -
• Ilość stron: 216
• Waga: 0.5 kg
• Indeks: ate-445090

Niemal każdego miesiąca słyszymy o spektakularnych atakach hakerskich. Konsekwencje? Straty finansowe, poważny uszczerbek na wizerunku, a nawet zagrożenie bezpieczeństwa publicznego. Wielokierunkowa i chaotyczna ewolucja technologii internetowych, łatwy dostęp do kodów źródłowych i aktywna społeczność zmotywowanych hakerów sprawiają, że uzyskanie wysokiego standardu bezpieczeństwa aplikacji internetowej wydaje się niemożliwe do osiągnięcia. Skoro ofiarami przestępców padają wielkie korporacje i instytucje rządowe, to jakie szanse w tym wyścigu zbrojeń ma zwykły programista?<BR>To książka przeznaczona dla programistów o różnym stopniu zaawansowania. Gruntownie wyjaśnia charakter wszystkich istotnych zagrożeń i przedstawia zasady zapewniania bezpieczeństwa aplikacji internetowych. Opisuje także przykłady rzeczywistych ataków i mechanizmy wykorzystania luk w zabezpieczeniach. Zaprezentowane treści zostały wzbogacone dokładnie wyjaśnionym kodem, pokazano tu również, jak należy naprawiać opisane luki. Nawet jeśli jesteś wyjadaczem w dziedzinie kodowania, prędko się zorientujesz, czego jeszcze nie wiesz, i dzięki lekturze uzupełnisz wiedzę, by sprawnie wdrożyć najlepsze praktyki bezpieczeństwa. Co ważne, autor nie ogranicza się do jednego języka programowania, uwzględnia natomiast zalecenia dotyczące bezpieczeństwa we wszystkich najważniejszych językach.<BR>Ta książka pomoże Ci:<BR>- zapobiegać wstrzykiwaniu kodu SQL, szkodliwego JavaScriptu i atakom typu cross-site<BR>- chronić konta użytkowników przed kradzieżą haseł i sesji lub eskalacją uprawnień<BR>- zaimplementować szyfrowanie i usunąć luki ze starszego kodu<BR>- zapobiegać ujawnianiu luk w zabezpieczeniach<BR>- chronić się przed zaawansowanymi atakami typu malvertising i denial-of-service<BR>Nie jest za późno. Chyba że już jest....<BR>