Bewertung:
Das Buch bietet einen praktischen Ansatz für die Sicherheit von Webanwendungen, insbesondere für Entwickler mit Kenntnissen in modernem JavaScript/Node.js. Während es als zugängliches und nützliches Nachschlagewerk gelobt wird, weisen viele Rezensionen darauf hin, dass es bei der Behandlung spezifischer Schwachstellen an Tiefe und Breite mangelt. Kritiker erwähnen eine oberflächliche Abdeckung und das Fehlen von praktischen Beispielen, die bei der effektiven Anwendung der Konzepte helfen würden.
Vorteile:⬤ Praktisch und praxisnah mit vielen Codeschnipseln
⬤ Fesselnder Schreibstil, der leicht zu verstehen ist
⬤ Gut für Anfänger und diejenigen, die in Sicherheitsrollen wechseln
⬤ Nützlich als Referenz, um bestimmte Themen aufzufrischen
⬤ Der Fokus auf modernes JavaScript/Node.js ermöglicht weniger Kontextwechsel.
⬤ Fehlt es an Tiefe und Breite bei spezifischen Schwachstellen
⬤ Behandelt Themen ohne detaillierte Untersuchung
⬤ Einige Code-Beispiele sind aus dem Kontext gerissen
⬤ Enthält Grammatik- und Rechtschreibfehler
⬤ Einige behaupten, dass es Informationen übermäßig dupliziert
⬤ Starker Rückgriff auf Node.js kann die Anwendbarkeit für diejenigen einschränken, die andere Tech-Stacks verwenden.
(basierend auf 16 Leserbewertungen)
Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Während viele Ressourcen für Netzwerk- und IT-Sicherheit zur Verfügung stehen, fehlte es bisher an detailliertem Wissen über moderne Webanwendungssicherheit - bis jetzt. Dieser praktische Leitfaden bietet sowohl offensive als auch defensive Sicherheitskonzepte, die Softwareingenieure leicht erlernen und anwenden können.
Andrew Hoffman, ein Senior Security Engineer bei Salesforce, stellt drei Säulen der Webanwendungssicherheit vor: Aufklärung, Angriff und Verteidigung. Sie lernen Methoden zur effektiven Erforschung und Analyse moderner Webanwendungen kennen - auch solcher, auf die Sie keinen direkten Zugriff haben. Außerdem lernen Sie, wie Sie mithilfe der neuesten Hacking-Techniken in Webanwendungen eindringen können. Schließlich lernen Sie, wie Sie Abhilfemaßnahmen für Ihre eigenen Webanwendungen entwickeln können, um sich vor Hackern zu schützen.
⬤ Erforschen Sie häufige Schwachstellen, die die heutigen Webanwendungen plagen.
⬤ Lernen Sie wesentliche Hacking-Techniken kennen, die Angreifer verwenden, um Anwendungen auszunutzen.
⬤ Kartieren und dokumentieren Sie Webanwendungen, auf die Sie keinen direkten Zugriff haben.
⬤ Entwickeln und implementieren Sie angepasste Exploits, die gängige Verteidigungsmaßnahmen umgehen können.
⬤ Entwickeln und implementieren Sie Abhilfemaßnahmen, um Ihre Anwendungen gegen Hacker zu schützen.
⬤ Integrieren Sie bewährte Verfahren zur sicheren Programmierung in Ihren Entwicklungslebenszyklus.
⬤ Erhalten Sie praktische Tipps, die Ihnen helfen, die Sicherheit Ihrer Webanwendungen insgesamt zu verbessern.
| ISBN: | 9781492053118 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2020 |
| Seitenzahl: | 450 |
Derzeit verfügbar, auf Lager.
