Advanced ASP.NET Core 3 Security: Understanding Hacks, Attacks, and Vulnerabilities to Secure Your Website
Autor Scott Norbergen Limba Engleză Paperback – 30 oct 2020
Diferența majoră între Advanced ASP.NET Core 3 Security și documentația oficială Microsoft rezidă în abordarea critică a framework-ului. În timp ce ghidurile standard prezintă funcționalitățile într-un vid ideal, Scott Norberg pornește de la premisa că setările implicite pot fi insuficiente sau chiar vulnerabile în scenarii complexe. Notăm cu interes faptul că autorul nu se limitează la teorie, ci disecă direct codul sursă al ASP.NET Core 3.1 pentru a evidenția punctele unde mecanismele de protecție pot eșua.
Subliniem structura tehnică a lucrării, care ghidează dezvoltatorul prin 11 capitole riguroase. De la fundamentele criptografiei în capitolul 3, până la gestiunea securizată a ciclului de viață al aplicației în capitolul 11, parcursul este unul practic. Ca și Stephen Haunts în Applied Cryptography in .NET and Azure Key Vault, autorul distilează experiență reală în principii acționabile, însă extinde spectrul de la simple primitive de criptare la atacuri de injecție și validarea sofisticată a datelor de intrare. Față de un ghid generalist precum Pro ASP.NET Core 3 de Adam Freeman, acest volum se concentrează exclusiv pe vectorii de atac și pe utilizarea instrumentelor de testare de penetrare pentru a verifica reziliența codului propriu.
Descoperim aici o analiză pertinentă a modului în care sistemul de logging din .NET Core poate fi deficitar pentru cerințele de securitate, oferind soluții pentru remedierea acestor lacune. Această lucrare reprezintă fundamentul tehnic pe care autorul l-a extins ulterior în Advanced ASP.NET Core 8 Security, păstrând aceeași rigoare în demascarea soluțiilor „copy-paste” de pe forumurile de programare care pot introduce vulnerabilități critice.
Preț: 302.24 lei
Preț vechi: 377.80 lei
-20%
Carte disponibilă
Livrare economică 30 mai-13 iunie
Specificații
ISBN-10: 1484260163
Pagini: 405
Ilustrații: XX, 405 p. 30 illus.
Dimensiuni: 178 x 254 mm
Greutate: 0.74 kg
Ediția:1st ed.
Editura: Apress
Colecția Apress
Locul publicării:Berkeley, CA, United States
V-ar putea interesa
-
ASP.Net and VB.NET Web ProgrammingMatt J. Crouch-20%Preț: 268.63 lei335.79 lei -
ASP.NET Core in 24 Hours, Sams Teach YourselfJeffrey Fritz-20%Preț: 36.44 lei45.55 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
The Web Application Hacker's HandbookDafydd Stuttard-20%Preț: 286.49 lei358.11 lei -
Threat ModelingAdam Shostack-20%Preț: 386.79 lei483.49 lei -
-20%Preț: 320.83 lei401.04 lei -
ThreatsAdam Shostack-20%Preț: 110.50 lei138.13 lei -
Alice and Bob Learn Secure CodingTanya Janca-20%Preț: 235.21 lei294.02 lei -
Pro ASP.NET 4.5 in CAdam Freeman-20%Preț: 368.06 lei460.08 lei -
Pro ASP.NET Core 3Adam Freeman-20%Preț: 278.94 lei348.68 lei -
Building Client/Server Applications with VB .NetJeff Levinson-20%Preț: 278.41 lei348.02 lei -
Beginning Visual Web Programming in VB .NetChris Hart-20%Preț: 213.45 lei266.82 lei -
Web Security for Developers: Real Threats, Practical DefenseMalcolm Mcdonald-40%Preț: 132.89 lei223.28 lei -
ASP.NET Core in ActionAndrew Lock-20%Preț: 278.02 lei347.53 lei -
Spring Security in ActionLaurentiu Spilca-20%Preț: 379.66 lei474.58 lei -
Grokking Web Application SecurityMalcolm McDonald-20%Preț: 317.62 lei397.02 lei -
ASP.NET Core in Action, Third EditionAndrew Lock-20%Preț: 425.29 lei531.61 lei -
Azure SecurityBojan Magusic-20%Preț: 318.81 lei398.51 lei -
.NET 10 RevealedKajetan Duszy¿ski-20%Preț: 231.42 lei289.28 lei -
Mastering ASP.NET Core 10Mabrouk Mahdhi-20%Preț: 361.75 lei452.18 lei
De ce să citești această carte
Recomandăm această carte programatorilor C# care doresc să treacă dincolo de implementările standard și să înțeleagă riscurile reale de securitate. Veți câștiga capacitatea de a audita propriul cod folosind metodologii de penetration testing și veți învăța să configurați corect serviciile de autentificare și stocare a datelor. Este un ghid esențial pentru a construi aplicații web rezistente, nu doar funcționale.
Despre autor
Scott Norberg este un specialist în dezvoltare software cu o vastă experiență în ecosistemul Microsoft, axat pe securitatea aplicațiilor web. Expertiza sa se concentrează pe identificarea limitărilor tehnice din framework-urile moderne și pe educarea dezvoltatorilor în spiritul „security by design”. Prin lucrările sale, printre care se numără și versiunile actualizate pentru .NET 8, Norberg militează pentru o înțelegere profundă a codului sursă ca metodă principală de prevenire a atacurilor cibernetice.
Cuprins
Notă biografică
Scott is currently working as a contractor and consultant through his business, Norberg Consulting Group, LLC. You can see his latest ideas and projects at scottnorberg.com.
Textul de pe ultima copertă
For straightforward use cases, the ASP.NET Core framework does a good job in preventing certain types of attacks from happening. But for some types of attacks, or situations that are not straightforward, there is very little guidance available on how to safely implement solutions. And worse, there is a lot of bad advice online on how to implement functionality, be it encrypting unsafely hard-coded parameters that need to be generated at runtime, or articles which advocate for certain solutions that are vulnerable to obvious injection attacks. Even more concerning is the functions in ASP.NET Core that arenot as secure as they should be by default.
Advanced ASP.NET Core 3 Security is designed to train developers to avoid these problems. Unlike the vast majority of security books that are targeted to network administrators, system administrators, or managers, this book is targeted specifically to ASP.NET developers. Author Scott Norberg begins by teaching developers how ASP.NET Core works behind the scenes by going directly into the framework's source code. Then he talks about how various attacks are performed using the very tools that penetration testers would use to hack into an application. He shows developers how to prevent these attacks. Finally, he covers the concepts developers need to know to do some testing on their own, without the help of a security professional. What You Will Learn
- Discern which attacks are easy to prevent, and which are more challenging, in the framework
- Dig into ASP.NET Core 3.1 sourcecode to understand how the security services work
- Establish a baseline for understanding how to design more secure software
- Properly apply cryptography in software development
- Take a deep dive into web security concepts
- Validate input in a way that allows legitimate traffic but blocks malicious traffic
- Understand parameterized queries and why they are so important to ASP.NET Core
- Fix issues in a well-implemented solution
- Know how the new logging system in ASP.NET Core falls short of security needs
- Incorporate security into your software development process