Cantitate/Preț
Produs
Total produse
Vezi coșul
Iron-Clad Java de Jim Manico

Iron-Clad Java

Autor Jim Manico, August Detlefsen
en Limba Engleză Paperback – 16 oct 2014

Considerăm că Iron-Clad Java este o resursă tehnică esențială pentru dezvoltatorii Java de nivel intermediar și avansat care au deja o bază solidă în programarea orientată pe obiecte și arhitectura aplicațiilor web. Nu este un manual introductiv în limbaj, ci un ghid de inginerie software securizată care presupune cunoașterea ecosistemului Java și a modului de funcționare a serverelor de aplicații. Subliniem faptul că abordarea autorilor este una eminamente practică, axată pe implementări concrete și utilizarea bibliotecilor open-source pentru a bloca vulnerabilitățile critice.

Comparativ cu Secure Java de Abhay Bhargav, care pune un accent mai mare pe evaluarea riscurilor și modelarea amenințărilor, Iron-Clad Java este mai puțin abstract și mult mai aplicabil la nivel de cod. Dacă alte lucrări se pierd în teorii despre criptografie, Jim Manico și August Detlefsen oferă soluții directe pentru probleme precum Cross-Site Scripting (XSS), SQL Injection și securizarea sesiunilor de utilizator.

Structura volumului reflectă o progresie logică în securizarea unei aplicații. Primele capitole stabilesc fundamentele autentificării și controlului accesului, trecând apoi rapid la mecanisme defensive specifice pentru atacuri de tip clickjacking sau CSRF. Merită menționat că autorii alocă spațiu generos unor subiecte adesea ignorate, precum manipularea sigură a fișierelor (File I/O) și implementarea sistemelor de detecție a intruziunilor prin logging și gestionarea erorilor. Finalul cărții integrează toate aceste tehnici într-un ciclu de dezvoltare software securizat (SDLC), oferind o viziune de ansamblu asupra modului în care securitatea trebuie să devină parte integrantă a procesului de scriere a codului, nu doar o etapă ulterioară de testare.

Citește tot Restrânge

Preț: 22677 lei

Preț vechi: 28347 lei
-20%

Puncte Express: 340

Carte disponibilă

Livrare economică 04-18 mai

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9780071835886
ISBN-10: 0071835881
Pagini: 304
Dimensiuni: 188 x 231 x 18 mm
Greutate: 0.52 kg
Editura: McGraw Hill Education
Colecția McGraw-Hill
Locul publicării:United States

De ce să citești această carte

Recomandăm această carte programatorilor Java care doresc să își transforme aplicațiile în sisteme reziliente la atacuri moderne. Veți câștiga competențe practice în utilizarea standardelor OWASP și veți învăța să eliminați bug-urile de securitate direct din faza de scriere a codului. Este un ghid de referință pentru oricine dorește să livreze software de nivel enterprise, protejând datele sensibile și identitatea utilizatorilor.

Despre autor

Jim Manico este un expert recunoscut la nivel mondial în securitatea aplicațiilor, fiind membru în consiliul de administrație al fundației OWASP și inclus în „Rockstar Hall of Fame” la conferințele JavaOne. Cu o experiență de peste 18 ani ca dezvoltator și arhitect software, Manico contribuie activ la proiecte critice precum OWASP Cheat Sheet Series. Împreună cu August Detlefsen, acesta aduce în paginile cărții Iron-Clad Java o vastă experiență de teren, transformând lecțiile învățate din exploatările reale de securitate în recomandări tehnice acționabile pentru comunitatea Java.

Descriere scurtă

Publisher's Note: Products purchased from Third Party sellers are not guaranteed by the publisher for quality, authenticity, or access to any online entitlements included with the product.


Proven Methods for Building Secure Java-Based Web Applications

Develop, deploy, and maintain secure Java applications using the expert techniques and open source libraries described in this Oracle Press guide. Iron-Clad Java presents the processes required to build robust and secure applications from the start and explains how to eliminate existing security bugs. Best practices for authentication, access control, data protection, attack prevention, error handling, and much more are included. Using the practical advice and real-world examples provided in this authoritative resource, you'll gain valuable secure software engineering skills.
  • Establish secure authentication and session management processes
  • Implement a robust access control design for multi-tenant web applications
  • Defend against cross-site scripting, cross-site request forgery, and clickjacking
  • Protect sensitive data while it is stored or in transit
  • Prevent SQL injection and other injection attacks
  • Ensure safe file I/O and upload
  • Use effective logging, error handling, and intrusion detection methods
  • Follow a comprehensive secure software development lifecycle
"In this book, Jim Manico and August Detlefsen tackle security education from a technical perspective and bring their wealth of industry knowledge and experience to application designers. A significant amount of thought was given to include the most useful and relevant security content for designers to defend their applications. This is not a book about security theories, it’s the hard lessons learned from those who have been exploited, turned into actionable items for application designers, and condensed into print." ―From the Foreword by Milton Smith, Oracle Senior Principal Security Product Manager, Java

Cuprins

Chapter 1: Web Application Security Basics
Chapter 2. Authentication and Session Management
Chapter 3: Access Control
Chapter 4: Cross-Site Scripting Defense
Chapter 5: Cross-Site Request Forgery Defense and Clickjacking
Chapter 6: Protecting Sensitive Data
Chapter 7: SQL Injection and Other Injection Attacks
Chapter 8: Safe File Upload and File I/O
Chapter 9: Logging, Error Handling, and Intrusion Detection
Chapter 10: Secure Software Development Lifecycle
Appendix: Resources