Bewertung:
Das Buch bietet einen umfassenden Überblick über die Sicherheitsprinzipien für Webanwendungen und bildet damit eine gute Grundlage sowohl für Sicherheitsexperten als auch für Entwickler. Es erfüllt jedoch möglicherweise nicht die Erwartungen derjenigen, die tiefgehende Erklärungen zu OAuth und OpenID Connect suchen, da es sich mehr auf die praktische Umsetzung konzentriert.
Vorteile:⬤ Detaillierter Überblick über Sicherheitskonzepte
⬤ sowohl für Profis als auch für Neueinsteiger geeignet
⬤ enthält relevante Beispiele und Codeschnipsel
⬤ behandelt wichtige Datensicherheitspraktiken für Entwickler.
⬤ Nicht in die Tiefe gehend in Bezug auf OAuth und OpenID Connect
⬤ High-Level-Übersicht könnte für einige Leser zu grundlegend sein
⬤ Diagramme könnten nicht sehr hilfreich sein.
(basierend auf 6 Leserbewertungen)
Identity and Data Security for Web Development: Best Practices
Entwickler, Designer, Ingenieure und Gestalter können es sich nicht mehr leisten, die Verantwortung für die Identitäts- und Datensicherheit auf andere abzuwälzen. Webentwickler, die nicht wissen, wie man Daten bei der Übertragung unkenntlich macht, können zum Beispiel Sicherheitslücken auf einer Website öffnen, ohne es zu merken. In diesem praktischen Leitfaden erfahren Sie, wie und warum jeder, der an einem System arbeitet, sicherstellen muss, dass Benutzer und Daten geschützt sind.
Die Autoren Jonathan LeBlanc und Tim Messerschmidt geben einen tiefen Einblick in die Konzepte, Technologien und Programmiermethoden, die notwendig sind, um eine sichere Schnittstelle für Daten und Identitäten zu schaffen - ohne die Benutzerfreundlichkeit zu beeinträchtigen. Sie lernen, wie Sie Lücken in bestehenden Systemen schließen, sich gegen mögliche Angriffsvektoren schützen und in Umgebungen arbeiten können, die manchmal von Natur aus unsicher sind.
⬤ Verstehen Sie den heutigen Stand der Web- und Anwendungssicherheit.
⬤ Entwerfen Sie sichere Passwortverschlüsselungen und bekämpfen Sie Passwort-Angriffsvektoren.
⬤ Erstellen digitaler Fingerabdrücke zur Identifizierung von Benutzern durch Erkennung von Browsern, Geräten und gekoppelten Geräten.
⬤ Sichere Datenübertragungssysteme durch OAuth und OpenID Connect aufbauen.
⬤ Nutzen Sie alternative Identifizierungsmethoden für einen zweiten Faktor der Authentifizierung.
⬤ Schützen Sie Ihre Webanwendungen vor Angriffen.
⬤ Erstellen Sie ein sicheres Datenübertragungssystem mit SSL/TLS sowie synchroner und asynchroner Kryptographie.
| ISBN: | 9781491937013 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2016 |
| Seitenzahl: | 204 |
Derzeit verfügbar, auf Lager.
