Leserbewertungen
Zusammenfassung:Das Buch „The Tangled Web: A Guide to Securing Modern Web Applications“ von Michal Zalewski gilt als wichtige Ressource für Webentwickler und Sicherheitsexperten. Es bietet einen tiefen Einblick in die Browsersicherheit, die Komplexität von Webtechnologien und den historischen Kontext von Sicherheitslücken. Die Rezensenten lobten die Zugänglichkeit, die umfassenden Einblicke und die praktischen Anwendungen, obwohl das Buch wegen seiner Organisation und seines manchmal oberflächlichen Inhalts kritisiert wurde. Einige fanden es unglaublich wertvoll für das Verständnis von Sicherheitslücken, während andere der Meinung waren, dass es ihm an Tiefe und Kohärenz mangelte.
Vorteile:Bietet tiefe Einblicke in die Sicherheit von Webanwendungen und die Mechanismen von Browsern.
Nachteile:Systematische Abdeckung von Themen der Browsersicherheit.
(basierend auf 43 Leserbewertungen)
Originaltitel:
Tangled Web
Inhalt des Buches:
"Gründliche und umfassende Berichterstattung von einem der führenden Experten für Browsersicherheit.".
--Tavis Ormandy, Google Inc.
Moderne Webanwendungen basieren auf einem Gewirr von Technologien, die im Laufe der Zeit entwickelt und dann willkürlich zusammengefügt wurden. Jeder Teil des Webanwendungsstapels, von HTTP-Anfragen bis hin zu browserseitigen Skripten, hat wichtige, aber subtile Sicherheitsauswirkungen. Um die Sicherheit der Benutzer zu gewährleisten, ist es für Entwickler unerlässlich, sich in dieser Landschaft sicher zu bewegen.
In The Tangled Web bietet Michal Zalewski, einer der weltweit führenden Experten für Browsersicherheit, eine fesselnde Erzählung, die genau erklärt, wie Browser funktionieren und warum sie grundlegend unsicher sind. Anstatt einfache Ratschläge zu Schwachstellen zu erteilen, untersucht Zalewski das gesamte Sicherheitsmodell des Browsers, deckt Schwachstellen auf und liefert wichtige Informationen zur Verbesserung der Sicherheit von Webanwendungen. Sie lernen, wie man:
⬤ Gängige, aber überraschend komplexe Aufgaben wie URL-Parsing und HTML-Sanitization durchzuführen.
⬤ Moderne Sicherheitsfunktionen wie Strict Transport Security, Content Security Policy und Cross-Origin Resource Sharing nutzen.
⬤ Nutzen Sie viele Varianten der Same-Origin-Richtlinie, um komplexe Webanwendungen sicher zu unterteilen und Benutzerdaten im Falle von XSS-Bugs zu schützen.
⬤ Erstellen Sie Mashups und betten Sie Gadgets ein, ohne von der kniffligen Frame-Navigationsrichtlinie gestochen zu werden.
⬤ Einbetten oder Hosten von benutzerdefinierten Inhalten, ohne in die Falle des Content Sniffing zu tappen.
Zum schnellen Nachschlagen bieten die "Security Engineering Cheat Sheets" am Ende jedes Kapitels fertige Lösungen für die Probleme, die Ihnen am ehesten begegnen werden. Mit einer Abdeckung, die bis zu den geplanten HTML5-Funktionen reicht, hilft Ihnen The Tangled Web, sichere Webanwendungen zu erstellen, die den Test der Zeit bestehen.
Weitere Daten des Buches:
| ISBN: | 9781593273880 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2011 |
| Seitenzahl: | 320 |
Kauf:
Derzeit verfügbar, auf Lager.
