Secure Web Application Development
Autor Matthew Bakeren Limba Engleză Paperback – 29 oct 2022
Considerăm că punctul de plecare ideal pentru înțelegerea securității web este capitolul al doilea, unde Matthew Baker ghidează cititorul în configurarea unui mediu de lucru practic (Hands-On Environment). Această abordare elimină abstractizarea excesivă, permițând dezvoltatorilor să testeze vulnerabilități reale într-un cadru controlat. Remarcăm o progresie logică a materialului: după stabilirea fundamentelor teoretice în modelarea amenințărilor, volumul trece rapid la specificații tehnice despre criptare, configurarea serviciilor și securizarea API-urilor REST. Secure Web Application Development se distinge prin ancorarea strictă în ecosistemul Python și Django. Apreciem modul în care autorul nu se limitează la injectările SQL clasice, ci explorează vectori de atac moderni, precum Cross-Site Request Forgery (CSRF) și vulnerabilitățile din lanțul de aprovizionare software (CI/CD, Git). Structura celor 14 capitole reflectă o acoperire exhaustivă, de la gestionarea parolelor până la implementarea complexă a protocolului OAuth2. Complementar lui Grokking Web Application Security, volumul de față acoperă zona de implementare specifică pentru Python/Django, oferind soluții de cod acolo unde alte lucrări rămân la nivel conceptual. De asemenea, față de Web Development with Django, care se concentrează pe funcționalitate, lucrarea lui Baker prioritizează defensiva, transformând securitatea dintr-o etapă ulterioară într-o componentă intrinsecă a dezvoltării. Deși autorul este cunoscut în alte contexte pentru explorări narative experimentale, în Secure Web Application Development adoptă un stil tehnic riguros, axat pe eficiență și bune practici în ingineria software.
Preț: 302.92 lei
Preț vechi: 378.64 lei
-20%
Carte disponibilă
Livrare economică 20 mai-03 iunie
Specificații
ISBN-10: 1484285956
Pagini: 484
Ilustrații: XXI, 462 p. 87 illus.
Dimensiuni: 155 x 235 x 27 mm
Greutate: 0.73 kg
Ediția:First Edition
Editura: Apress
Locul publicării:Berkeley, CA, United States
V-ar putea interesa
-
If You Find ThisMatthew BakerPreț: 112.88 lei -
Hybrid CreaturesMatthew BakerPreț: 117.06 lei -
HTML5 and CSS3, Illustrated CompleteSasha (General Assembly) Vodnik-29%Preț: 574.57 lei811.29 lei -
Sinatra: Up and RunningAlan Harris-20%Preț: 111.37 lei139.21 lei -
HTML5 MediaShelley Powers-20%Preț: 111.92 lei139.90 lei -
Programming RazorJess Chadwick-20%Preț: 110.91 lei138.64 lei -
Using the HTML5 Filesystem APIEric Bidelman-20%Preț: 108.77 lei135.96 lei -
The Little Book on CoffeeScriptAlex Maccaw-20%Preț: 50.37 lei62.97 lei -
Foundation Dynamic Web Pages with PythonDavid Ashley-20%Preț: 205.57 lei256.97 lei -
The TYPO3 GuidebookFelicity Brand-20%Preț: 361.57 lei451.97 lei -
Pro Ember DataDavid Tang-20%Preț: 170.46 lei213.08 lei -
Modern Front-end ArchitectureRyan Lanciaux-20%Preț: 166.73 lei208.41 lei -
Practical WebDriverIOShashank Shukla-20%Preț: 292.47 lei365.59 lei -
Why Visit AmericaMatthew Baker-27%Preț: 50.29 lei69.01 lei -
Biophotonics: Vibrational Spectroscopic DiagnosticsMatthew BakerPreț: 267.97 lei -
Qooxdoo Beginner's GuideMohamed Raffi-20%Preț: 300.17 lei375.20 lei -
Mahara 1.4 CookbookEllen Marie Murphy-20%Preț: 263.84 lei329.79 lei -
Html5 Canvas CookbookEric Rowell-20%Preț: 241.95 lei302.43 lei -
Beginning ReactLim, Greg-20%Preț: 101.41 lei126.76 lei -
Guide to Web Development with JavaTim Downey-20%Preț: 477.38 lei596.72 lei -
-20%Preț: 345.11 lei431.39 lei -
-20%Preț: 266.34 lei332.93 lei -
Drag & Drop HTMLDavinder Singh Minhas-29%Preț: 27.85 lei39.14 lei
De ce să citești această carte
Recomandăm această carte dezvoltatorilor Python și inginerilor software care doresc să treacă de la simpla scriere a codului la construirea unor sisteme reziliente. Cititorul câștigă o metodologie clară de modelare a riscurilor și instrumentele practice pentru a implementa apărări conform standardelor OWASP. Este o resursă esențială pentru cei responsabili de politicile de securitate tehnică ale unui produs, oferind soluții concrete pentru autentificare, autorizare și protecția datelor.
Despre autor
Matthew Baker este un autor polivalent, a cărui carieră acoperă atât literatura de ficțiune, cât și scrierea tehnică specializată. Recunoscut pentru volume precum Why Visit America și The Sentence, Baker a beneficiat de burse prestigioase din partea Comisiei Fulbright și a Coloniei MacDowell. În domeniul tehnologiei, expertiza sa se concentrează pe securitatea aplicațiilor web. Această dualitate a profilului său îi permite să structureze concepte informatice complexe într-o manieră coerentă și accesibilă, facilitând transferul de cunoștințe tehnice către ingineri și manageri de produs.
Descriere scurtă
Topics covered include:
- A framework for deciding what needs to be protected and how strongly
- Configuring services such as databases and web servers
- Safe use of HTTP methods such as GET, POST, etc, cookies and use of HTTPS
- Safe REST APIs
- Server-side attacks and defenses such as injection and cross-site scripting
- Client-side attacks and defenses such as cross-site request forgery
- Security techniques such as CORS, CSP
- Password management, authentication and authorization, including OAuth2
- Best practices for dangerous operations such as password change and reset
- Use of third-party components and supply chain security (Git, CI/CD etc)
- Review the defenses that can used to prevent attacks
- Model risks to better understand what to defend and how
- Choose appropriate techniques to defend against attacks
- Implement defenses in Python/Django applications
- Developers who already know how to build web applications but need to know more about security
- Non-professional software engineers, such as scientists, who must develop web tools and want to make their algorithms available to a wider audience.
- Engineers and managers who are responsible for their product/company technical security policy
Cuprins
Notă biografică
Textul de pe ultima copertă
- Understand common coding vulnerabilities and how to avoid them
- Configure services, such as databases and web servers, to minimize the risk of attack
- Implement secure methods for password management, authentication, and authorization
- Safely manage requests to and from external web sites
- Establish a framework for modelling and assessing risks