Grokking Web Application Security
Autor Malcolm McDonalden Limba Engleză Paperback – 11 iun 2024
Metodologia propusă în Grokking Web Application Security pornește de la o premisă tehnică riguroasă: securitatea nu este un strat adăugat la final, ci o componentă intrinsecă a arhitecturii software. Subliniem modul în care Malcolm McDonald structurează materialul, trecând de la mecanismele fundamentale ale browserului — cum ar fi politicile de aceeași origine (same-origin policy) și sandboxing-ul — la strategii defensive complexe aplicate pe server, precum validarea inputului și securizarea sesiunilor. Descoperim aici o analiză detaliată a vectorilor de atac, de la injecții SQL și execuție de cod la distanță, până la vulnerabilități de autentificare de tip brute force sau compromiterea sistemelor de Single Sign-On. Considerăm că forța acestui volum rezidă în echilibrul dintre teorie și practică. Autorul nu se limitează la a descrie riscurile, ci oferă specificații concrete pentru implementarea unui ciclu de dezvoltare „security-first”, capabil să identifice bug-urile înainte ca acestea să ajungă în producție. Cititorul care a aplicat ideile din Web Application Security, A Beginner's Guide va găsi aici elementul care completează viziunea de ansamblu: o explorare aprofundată a atacurilor moderne asupra API-urilor și a lanțului de aprovizionare (supply-chain). În comparație cu alte lucrări care se axează strict pe atac, această apariție de la Manning Publications pune accent pe reziliență și pe modul în care programatorii pot construi aplicații care să reziste în fața unor atacatori sofisticați. Deși Malcolm McDonald este recunoscut pentru lucrări de referință în strategie, precum Marketing Plans, experiența sa de peste două decenii ca inginer de securitate în sectorul bancar și la companii precum PayPal transpare în rigoarea tehnică a acestui ghid. Cartea reușește să transforme subiecte aride, precum criptarea sau otrăvirea DNS, în concepte accesibile prin ilustrații clare și exemple extrase din scenarii reale de atac.
Preț: 317.62 lei
Preț vechi: 397.02 lei
-20%
Carte disponibilă
Livrare economică 02-16 mai
Livrare express 21-25 aprilie pentru 125.14 lei
Specificații
ISBN-10: 1633438260
Pagini: 336
Dimensiuni: 185 x 234 x 18 mm
Greutate: 0.58 kg
Editura: Manning Publications
V-ar putea interesa
-
PHP and MySQL Web DevelopmentLuke Welling-20%Preț: 294.84 lei368.54 lei -
The Shellcoder's HandbookChris Anley-20%Preț: 215.91 lei269.89 lei -
The Web Application Hacker's HandbookDafydd Stuttard-20%Preț: 284.70 lei355.88 lei -
Threat ModelingAdam Shostack-20%Preț: 386.79 lei483.49 lei -
Security EngineeringRoss Anderson-20%Preț: 374.36 lei467.95 lei -
Alice and Bob Learn Application SecurityTanya Janca-20%Preț: 241.52 lei301.91 lei -
ThreatsAdam Shostack-20%Preț: 110.50 lei138.13 lei -
Alice and Bob Learn Secure CodingTanya Janca-20%Preț: 235.21 lei294.02 lei -
-20%Preț: 281.90 lei352.37 lei -
Pro ASP.NET 4.5 in CAdam Freeman-20%Preț: 368.06 lei460.08 lei -
Pro Spring SecurityCarlo Scarioni-20%Preț: 359.77 lei449.72 lei -
-20%Preț: 302.24 lei377.80 lei -
Attacking Network ProtocolsJames Forshaw-37%Preț: 265.18 lei419.59 lei -
Real-World Bug Hunting: A Field Guide to Web HackingPeter Yaworski-20%Preț: 191.79 lei239.73 lei -
Web Security for Developers: Real Threats, Practical DefenseMalcolm Mcdonald-41%Preț: 132.10 lei222.97 lei -
Spring Security in ActionLaurentiu Spilca-20%Preț: 379.66 lei474.58 lei -
Designing Secure Software: A Guide for DevelopersLoren Kohnfelder-37%Preț: 234.47 lei372.34 lei -
Metasploit, 2nd EditionDavid Kennedy-20%Preț: 274.99 lei343.74 lei -
Serious Cryptography, 2nd Edition: A Practical Introduction to Modern EncryptionJean-Philippe Aumasson-37%Preț: 279.59 lei442.53 lei -
Computer Security and the InternetPaul C. van Oorschot-20%Preț: 432.68 lei540.85 lei
De ce să citești această carte
Recomandăm această carte dezvoltatorilor care doresc să stăpânească securitatea aplicațiilor web dintr-o perspectivă practică. Cititorul câștigă capacitatea de a identifica preventiv vulnerabilități precum XSS sau CSRF și învață să configureze un mediu de dezvoltare rezistent la intruziuni. Este un ghid esențial pentru a înțelege mentalitatea hackerilor și pentru a implementa măsuri de apărare în profunzime, de la nivel de protocol de rețea până la interfața utilizatorului.
Despre autor
Malcolm McDonald este un inginer de securitate cu o carieră de peste 20 de ani, acumulând experiență vastă în sectorul bancar de investiții și în cadrul unor giganți tehnologici precum PayPal. Este recunoscut la nivel internațional ca fiind creatorul hacksplaining.com, o platformă dedicată instruirii dezvoltatorilor în domeniul securității cibernetice. Deși deține titlul de Profesor Emerit și a publicat peste 40 de cărți axate pe strategie și planificare, McDonald îmbină expertiza sa didactică cu rigoarea tehnică, oferind în acest volum o perspectivă pragmatică asupra protecției datelor în ecosistemul web modern.
Descriere scurtă
When you launch an application on the web, every hacker in the world has access to it. Are you sure your web apps can stand up to the most sophisticated attacks?
Trying to teach yourself about web security from the internet can feel like walking into a huge disorganized library—one where you can never find what you need, and the wrong advice might endanger your application! You need a single, all-in-one guide to securing your apps against all the attacks they can and will face. You need Grokking Web Application Security.
This brilliantly illustrated and clearly written guide delivers detailed coverage on:
- Browser security, including sandboxing, the same-origin policy, and cookie security
- Securing web servers with input validation, escaping of output, and defense in depth
- A development process that prevents security bugs
- Browser vulnerabilities, from cross-site scripting and cross-site request forgery, to clickjacking
- Network vulnerabilities, such as man-in-the-middle attacks, SSL-stripping, and DNS poisoning
- Authentication vulnerabilities, such as brute forcing of credentials with single sign-on or multi-factor authentication
- Authorization vulnerabilities, such as broken access control and session jacking
- How to use encryption in web applications
- Injection attacks, command execution attacks, and remote code execution attacks
- Malicious payloads that can be used to attack XML parsers and file upload functions
Grokking Web Application Security teaches you how to build web apps that are ready and resilient to any attack. It’s laser-focused on what the working programmer needs to know about web security. In it, you’ll find practical recommendations for both common and not-so-common vulnerabilities—everything from SQL injection to cross-site scripting inclusion attacks. You’ll learn what motivates hackers, discover the latest tools for identifying issues, and set up a development lifecycle that catches problems early. Read it cover to cover for a comprehensive overview of web security, and dip in as a reference whenever you need to tackle a specific vulnerability.
About the technology
Application security is a front-burner concern for web developers. Whether working on the UI with a frontend framework or building out the server side, it’s up to you to understand the threats and know exactly how to keep the black hats from getting the upper hand.
About the book
Grokking Web Application Security covers everything a working developer needs to know about securing applications in the browser and on the server. The tested techniques apply to any stack and are illustrated with concrete examples plucked from author Malcolm McDonald’s extensive career. You’ll discover must-implement security principles and even learn the fascinating tools and techniques the bad guys use to crack systems.
What's inside
- A security-first development process
- Encryption in web applications
- Supply-chain and API attacks
- What to do when a hacker gets in
About the reader
For readers who understand basic web application design and technologies.
About the author
Malcolm McDonald is a security engineer with 20 years of experience across investment banking, start-ups, and PayPal, and he is the creator of hacksplaining.com.
The technical editor on this book was Rajvardhan Oak.