Защита веб-приложений в .NET - Адам Яхоцки | Электронная книга

E-Book - Produkt w wersji cyfrowej

Tytuł : Zabezpieczenie aplikacji internetowych w .NET

Autor: Adam Jachocki

Format pliku: epub, pdf, mobi

Wydawnictwo: Wydawnictwo e-bookowo

Liczba stron: 51

Wyadnie: 1

Rok wydania: 2023

ISBN: 978-83-947977-0-6

język: polski

Opis:

Dla kogo jest ta książka

Ta książka jest kierowana dla osób programujących w .NET Core i .NET. Przeznaczona głównie dla juniorów i „midów”. Ale wierzę, że niejeden senior też znajdzie w niej coś ciekawego.

Książka zdecydowanie NIE JEST dla osób zajmujących się bezpieczeństwem aplikacji, administratorów ani hakerów.

Przykłady

Tworząc tę pracę, napisałem kilka projektów w .NET6, które ilustrują niektóre ataki i pokazują jak się przed nimi uchronić. Powinieneś pobrać ten kod i przeglądać go razem z książką. Solucja została stworzona w Visual Studio 2022. Kody znajdują się na GitHubie:

Motywacja

Często jest tak, że to jakiś szczegół decyduje o tym, czy aplikacja jest podatna na pewne ataki, czy nie. Najczęściej błędy popełniają juniorzy, ale u seniorów też zdarzyło mi się pewne rzeczy wychwycić podczas code review.

Sam kiedyś szukałem przystępnej wiedzy na temat podstawowego zabezpieczania aplikacji. Niestety nie udało mi się znaleźć żadnego dobrego opracowania ani konkretnych przykładów z opisami.

Gdy wchodzi się w świat aplikacji internetowych, na każdym rogu można spodziewać się ataku. I tu rodzą się pytania – czy moja aplikacja jest zabezpieczona? Czy rozumiem zagrożenia? Czy piszę bezpieczny kod? Czy tworzę głupie dziury?

Ta książka oczywiście nie wyczerpuje tematu, bo to studnia bez dna. Natomiast odpowiada na podstawowe pytania. Sam .NET ma sporo zabezpieczeń wbudowanych w siebie. Do tego stopnia, że musiałem pominąć kilka ataków, ponieważ w tej wersji (.NET 6) nie udało się ich przeprowadzić (np. Cross-Site-Scripting). Niemniej jednak .NET6 nie uchroni Cię przed wszystkim. Możesz sam wpakować się w dość poważne kłopoty.

Mam nadzieję, że ta książka poszerzy wiedzę w temacie i sprawi, że moje jak i Twoje aplikacje będą z założenia bardziej bezpieczne niż kiedykolwiek.

Po lekturze proponuję zrobić code review wybranych aplikacji, które utrzymujesz.

----

Ważne informacje o produkcie:

E-BOOK - PRODUKT W WERSJI CYFROWEJ

Plik pobierzesz na swoim koncie Allegro w zakładce ‘’Moja półka’’.

Musisz posiadać konto w Allegro, aby dokonać zakupu e-booka.

E-booka przeczytasz na: czytniku (Kindle, PocketBook, Onyx, Kobo i inne), smartfonie, tablecie lub komputerze. Informacja o formacie e-book zamieszczona jest w opisie aukcji.

E-book zostanie zabezpieczony za pomocą znaku wodnego i nie posiada DRM