Bewertung:
Iron-Clad Java ist ein umfassender und ansprechender Leitfaden für Java-Entwickler zur Sicherung von Webanwendungen. Es behandelt wesentliche Sicherheitsthemen, Muster, Anti-Muster und praktische Programmierbeispiele in einem unterhaltsamen Stil, der komplexe Konzepte leichter zugänglich macht. Während es für seine Klarheit und Tiefe hoch gelobt wird, wiesen einige Rezensenten auf verbesserungswürdige Bereiche hin, insbesondere hinsichtlich spezifischer Erklärungen und der Einbeziehung bestimmter Technologien.
Vorteile:⬤ Fesselnder Schreibstil
⬤ macht Sicherheitskonzepte zugänglich
⬤ deckt die Top 10 der OWASP-Schwachstellen ab
⬤ enthält praktische Code-Beispiele
⬤ stellt sowohl Anti-Patterns als auch positive Patterns vor
⬤ eignet sich für ein breites Spektrum von Fachleuten (Entwickler, Projektmanager usw.)
⬤ ist sowohl für Anfänger als auch für erfahrene Entwickler geeignet
⬤ bietet umsetzbare Ratschläge zu bewährten Sicherheitsverfahren.
⬤ Einige Abschnitte könnten von mehr Klarheit profitieren (z.B. CSRF-Diskussion)
⬤ bestimmte technische Ungenauigkeiten wurden festgestellt
⬤ Vorschläge für die Absicherung spezifischer Frameworks wie Spring Security könnten erweitert werden
⬤ einige könnten das Buch für die unmittelbare Anwendung als zu anspruchsvoll oder zu wenig detailliert empfinden.
(basierend auf 23 Leserbewertungen)
Iron-Clad Java: Building Secure Web Applications
Hinweis des Herausgebers: Für Produkte, die von Drittanbietern erworben werden, übernimmt der Herausgeber keine Garantie für Qualität, Authentizität oder den Zugang zu den in dem Produkt enthaltenen Online-Berechtigungen.
Bewährte Methoden zur Erstellung sicherer Java-basierter Webanwendungen.
Entwickeln, implementieren und pflegen Sie sichere Java-Anwendungen mit Hilfe der in diesem Oracle Press-Handbuch beschriebenen Expertentechniken und Open-Source-Bibliotheken. Iron-Clad Java stellt die Prozesse vor, die erforderlich sind, um von Anfang an robuste und sichere Anwendungen zu erstellen, und erklärt, wie man bestehende Sicherheitslücken beseitigt. Enthalten sind Best Practices für Authentifizierung, Zugriffskontrolle, Datenschutz, Angriffsvermeidung, Fehlerbehandlung und vieles mehr. Mit den praktischen Ratschlägen und Beispielen aus der Praxis, die in dieser maßgeblichen Ressource enthalten sind, erwerben Sie wertvolle Fähigkeiten zur Entwicklung sicherer Software.
⬤ Einrichten sicherer Authentifizierungs- und Sitzungsmanagementprozesse.
⬤ Implementieren Sie ein robustes Zugriffskontrolldesign für mandantenfähige Webanwendungen.
⬤ Verteidigen Sie sich gegen Cross-Site Scripting, Cross-Site Request Forgery und Clickjacking.
⬤ Schützen Sie sensible Daten, während sie gespeichert oder übertragen werden.
⬤ Verhindern Sie SQL-Injection und andere Injektionsangriffe.
⬤ Sichere Datei-I/O und Uploads gewährleisten.
⬤ Effektive Protokollierung, Fehlerbehandlung und Methoden zur Erkennung von Eindringlingen verwenden.
⬤ Befolgen Sie einen umfassenden Lebenszyklus für sichere Softwareentwicklung.
„In diesem Buch gehen Jim Manico und August Detlefsen die Sicherheitsausbildung aus einer technischen Perspektive an und bringen ihren Reichtum an Branchenwissen und Erfahrung in die Anwendungsentwicklung ein. Es wurden viele Überlegungen angestellt, um die nützlichsten und relevantesten Sicherheitsinhalte für Entwickler zur Verteidigung ihrer Anwendungen aufzunehmen. Dies ist kein Buch über Sicherheitstheorien, sondern es sind die harten Lektionen, die von denjenigen gelernt wurden, die ausgenutzt wurden, und die in umsetzbare Elemente für Anwendungsentwickler umgewandelt und in Druckform gebracht wurden.“ -aus dem Vorwort von Milton Smith, Oracle Senior Principal Security Product Manager, Java.
| ISBN: | 9780071835886 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2014 |
| Seitenzahl: | 304 |
Derzeit verfügbar, auf Lager.
