Bewertung:
Das Buch bietet einen modernen und umfassenden Überblick über die Sicherheit von Webanwendungen und ist damit sowohl für Sicherheitsexperten als auch für Webentwickler geeignet. Es enthält praktische Ratschläge und visuelle Illustrationen, die das Verständnis verbessern und helfen, Wissenslücken zu schließen.
Vorteile:⬤ Bietet eine moderne Perspektive auf die Sicherheit von Webanwendungen
⬤ enthält schöne Illustrationen und praktische Beispiele
⬤ hilft, Wissenslücken zu schließen
⬤ zugänglicher Stil
⬤ solider Überblick über wesentliche Sicherheitskonzepte
⬤ angenehm zu lesen.
In den Rezensionen werden keine speziell erwähnt.
(basierend auf 4 Leserbewertungen)
Grokking Web Application Security
Wenn Sie eine Anwendung im Internet starten, hat jeder Hacker auf der Welt Zugang zu ihr. Sind Sie sicher, dass Ihre Webanwendungen auch den raffiniertesten Angriffen standhalten können?
Grokking Web Application Security ist ein brillant illustrierter und klar geschriebener Leitfaden, der detailliert auf Folgendes eingeht:
⬤ Wie das Sicherheitsmodell des Browsers funktioniert, einschließlich Sandboxing, die Same-Origin-Policy und Methoden zur Sicherung von Cookies.
⬤ Sicherung von Webservern mit Eingabevalidierung, Escaping von Ausgaben und Verteidigung in der Tiefe.
⬤ Ein Entwicklungsprozess, der Sicherheitslücken verhindert.
⬤ Schutz vor Browser-Schwachstellen wie Cross-Site-Scripting, Cross-Site-Request-Forgery und Clickjacking.
⬤ Schwachstellen in Netzwerken wie Man-in-the-Middle-Angriffe, SSL-Stripping und DNS-Poisoning.
⬤ Verhindern von Authentifizierungsschwachstellen, die ein Brute-Forcing von Anmeldedaten ermöglichen, durch Verwendung von Single Sign-On oder Multi-Faktor-Authentifizierung.
⬤ Schwachstellen bei der Autorisierung, wie z. B. nicht funktionierende Zugriffskontrolle und Session Jacking.
⬤ Wie man Verschlüsselung in Webanwendungen einsetzt.
⬤ Injektionsangriffe, Angriffe zur Befehlsausführung und Angriffe zur Ausführung von Remotecode.
⬤ Bösartige Nutzdaten, die für Angriffe auf XML-Parser und Dateiupload-Funktionen verwendet werden können.
Grokking Web Application Security zeigt Ihnen, wie Sie Webanwendungen erstellen, die auf jeden Angriff vorbereitet und widerstandsfähig sind. Das Buch konzentriert sich auf das, was Programmierer in der Praxis über Web-Sicherheit wissen müssen, und ist vollständig mit konkreten Beispielen und wichtigen Ratschlägen aus der langjährigen Karriere des Autors Malcolm McDonald illustriert. Sie erfahren, was Hacker dazu motiviert, eine Website zu hacken, lernen die neuesten Tools zum Erkennen von Sicherheitsproblemen kennen und können einen Entwicklungszyklus einrichten, der Sicherheitsprobleme frühzeitig aufspürt. Lesen Sie das Buch von der ersten bis zur letzten Seite, um sich einen umfassenden Überblick über die Web-Sicherheit zu verschaffen, und nehmen Sie es als Nachschlagewerk zur Hand, wenn Sie sich mit einer bestimmten Schwachstelle befassen müssen.
Der Kauf des gedruckten Buches beinhaltet ein kostenloses eBook im PDF- und ePub-Format von Manning Publications.
Über die Technologie
Sicherheit ist für jede Anwendung von entscheidender Bedeutung, insbesondere für solche, die im Internet eingesetzt werden! Das Internet ist voll von Skripten, Bots und Hackern, die jede Gelegenheit nutzen, um Ihre Website für ihre eigenen Zwecke anzugreifen, zu knacken und zu hacken. Dabei spielt es keine Rolle, mit welchem Teil einer Webanwendung Sie arbeiten - Sicherheitsschwachstellen können sowohl in Frontends als auch in Backends gefunden werden. Zum Glück gibt es diesen umfassenden Leitfaden mit sachlichen Ratschlägen, die Ihre Webanwendungen sicher machen.
Über das Buch
Grokking Web Application Security lehrt Sie alles, was Sie wissen müssen, um Ihre Webanwendungen im Browser, auf dem Server und sogar auf Code-Ebene zu sichern. Das Buch ist sowohl für Anfänger als auch für erfahrene Benutzer geeignet. Es ist sprachunabhängig geschrieben und enthält Ratschläge und Erkenntnisse über Schwachstellen, die mit jedem Stack funktionieren.
Sie beginnen mit den Grundlagen der Web-Sicherheit und tauchen dann in Dutzende von praktischen Sicherheitsempfehlungen für häufige und weniger häufige Schwachstellen ein - von SQL-Injection bis zu Cross-Site-Scripting-Inclusion-Angriffen. Erforschen Sie moderne Bedrohungen wie Supply-Chain-Angriffe und Angriffe auf APIs, lernen Sie etwas über Kryptografie und ihre Anwendung im Web, und entdecken Sie, wie Sie die Scherben aufsammeln können, nachdem ein Hacker erfolgreich in Ihre Anwendung eingedrungen ist.
Über den Leser
Für angehende Webentwickler, die die Grundlagen der Webprogrammierung kennen, oder für erfahrene Entwickler, die nach konkreten Ratschlägen zur Behebung von Schwachstellen suchen.
Über den Autor
Malcolm McDonald ist der Schöpfer von hacksplaining.com, einer umfassenden und interaktiven Sicherheitsschulungslösung, die berufstätigen Webentwicklern hilft, ihr Sicherheitswissen aufzufrischen. Er ist ein Sicherheitsingenieur mit 20 Jahren Erfahrung im Investmentbanking, in Start-ups und bei PayPal. Im Laufe seiner Karriere hat er Tausende von Entwicklern persönlich in Web-Sicherheit geschult.
| ISBN: | 9781633438262 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2024 |
| Seitenzahl: | 336 |
Derzeit verfügbar, auf Lager.
