Cantitate/Preț
Produs
Total produse
Vezi coșul
The Tangled Web de Michal Zalewski

The Tangled Web

Autor Michal Zalewski
en Limba Engleză Paperback – 15 noi 2011

ABORDAREA PRACTICĂ: The Tangled Web se distanțează de ghidurile teoretice prin concentrarea pe mecanismele interne, adesea defectuoase, ale browserelor moderne. Subliniem faptul că Michal Zalewski nu oferă doar o listă de vulnerabilități, ci analizează logic modul în care tehnologiile web, asamblate uneori haotic de-a lungul deceniilor, interacționează între ele. Structura este una extrem de aplicată: fiecare capitol este ancorat în realitatea tehnică a dezvoltării web, culminând cu secțiuni de tip „Security Engineering Cheat Sheets” care oferă soluții gata de implementat pentru problemele de securitate critice. Remarcăm profunzimea cu care sunt tratate subiecte precum parsing-ul URL-urilor sau igienizarea HTML-ului, procese aparent simple, dar care ascund capcane majore.

Abordarea diferă de Grokking Web Application Security de Malcolm McDonald prin nivelul de detaliu tehnic — este mai puțin un curs introductiv abstract și mai mult o analiză aplicabilă a modelului de securitate al browserului. În timp ce alte lucrări se rezumă la atacuri, The Tangled Web explică „de ce-ul” tehnic din spatele politicilor de securitate (precum Same-Origin Policy sau CORS).

În contextul operei sale, această carte reprezintă o evoluție naturală de la Silence On The Wire. Dacă în lucrarea anterioară autorul explora amprentele digitale și curiozitățile traficului de rețea, aici aplică același spirit analitic și riguros asupra ecosistemului web. Față de Practical Doomsday, care privește securitatea dintr-o perspectivă sistemică largă, The Tangled Web rămâne instrumentul esențial pentru inginerii care doresc să înțeleagă fundamentul tehnic al securității în No Starch Press.

Citește tot Restrânge

Preț: 27773 lei

Preț vechi: 44124 lei
-37%

Puncte Express: 417

Carte disponibilă

Livrare economică 07-13 mai
Livrare express 21-25 aprilie pentru 11457 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9781593273880
ISBN-10: 1593273886
Pagini: 320
Dimensiuni: 178 x 234 x 25 mm
Greutate: 0.62 kg
Editura: Penguin Random House Group
Colecția No Starch Press
Locul publicării:New York, United States

De ce să citești această carte

Recomandăm această carte dezvoltatorilor și inginerilor de securitate care doresc să depășească nivelul de bază al listelor de tip OWASP Top 10. Veți câștiga o înțelegere profundă a modului în care funcționează browserele, învățând să implementați politici de securitate robuste precum CSP sau HSTS. Este un ghid tehnic esențial pentru a construi aplicații web care să reziste atacurilor moderne, beneficiind de expertiza unuia dintre cei mai influenți cercetători din domeniu.

Despre autor

Michal Zalewski este un expert în securitate informatică recunoscut la nivel mondial, renumit pentru cercetările sale de pionierat și descoperirea a sute de vulnerabilități critice. Cariera sa este marcată de o rigoare tehnică deosebită, fiind autorul unor lucrări de referință precum Silence On The Wire și celebrul „Browser Security Handbook” publicat de Google. Expertiza sa în ingineria securității și capacitatea de a anticipa vectori complexi de atac l-au plasat constant în topul celor mai influenți specialiști din industrie, contribuind activ la securizarea ecosistemului web actual.

Descriere

Modern web applications are built on a tangle of technologies that have been developed over time and then haphazardly pieced together. Every piece of the web application stack, from HTTP requests to browser-side scripts, comes with important yet subtle security consequences. To keep users safe, it is essential for developers to confidently navigate this landscape. In The Tangled Web, Michal Zalewski, one of the world s top browser security experts, offers a compelling narrative that explains exactly how browsers work and why they re fundamentally insecure. Rather than dispense simplistic advice on vulnerabilities, Zalewski examines the entire browser security model, revealing weak points and providing crucial information for shoring up web application security. You ll learn how to: Perform common but surprisingly complex tasks such as URL parsing and HTML sanitization Use modern security features like Strict Transport Security, Content Security Policy, and Cross-Origin Resource Sharing Leverage many variants of the same-origin policy to safely compartmentalize complex web applications and protect user credentials in case of XSS bugs Build mashups and embed gadgets without getting stung by the tricky frame navigation policy Embed or host user-supplied content without running into the trap of content sniffing For quick reference, 'Security Engineering Cheat Sheets' at the end of each chapter offer ready solutions to problems you re most likely to encounter. With coverage extending as far as planned HTML5 features, The Tangled Web will help you create secure web applications that stand the test of time.