Web Application Security, A Beginner's Guide
Autor Bryan Sullivan, Vincent Liuen Limba Engleză Paperback – 16 ian 2012
Ecosistemul securității digitale este într-o continuă expansiune, iar Web Application Security, A Beginner's Guide servește drept punct de intrare tehnic în mecanismele de protecție ale aplicațiilor moderne. Analizăm aici un ghid care nu se limitează la teorie, ci explorează instrumente și protocoale esențiale, de la gestionarea sesiunilor și politici de securitate pentru browsere (precum Same-Origin Policy), până la securizarea interacțiunilor cu bazele de date și sistemele de fișiere. Observăm o abordare structurată în trei piloni: concepte fundamentale, principii de securitate aplicate și metodologii de dezvoltare securizată.
Abordarea diferă de Grokking Web Application Security prin faptul că este mai puțin abstractă și mult mai aplicabilă în fluxul de lucru zilnic al unui administrator de sistem sau dezvoltator. În timp ce alte resurse se concentrează pe peisajul general, Bryan Sullivan și Vincent Liu oferă șabloane și liste de verificare (checklists) gata de utilizare. Comparativ cu Iron-Clad Java, care se nișează pe un singur limbaj, acest ghid oferă o perspectivă agnostic față de tehnologie, fiind util indiferent de stiva de programare utilizată.
Descoperim în cuprins o progresie logică: de la alfabetizarea în terminologia de securitate (Lingo), la implementarea practică a contramăsurilor pentru Cross-Site Scripting (XSS) și Cross-Site Request Forgery (CSRF). Vincent Liu își aduce expertiza vastă acumulată în cadrul NSA și prin contribuțiile la seria Hacking Exposed Web Applications, Third Edition, transformând acest volum dintr-un simplu manual într-un instrument de teren. În contextul operei autorului, dacă Protecting Your Money from Yourself se ocupa de securitatea financiară personală, lucrarea de față transpune aceleași principii de vigilență și management al riscului în infrastructura IT.
Preț: 241.27 lei
Preț vechi: 301.59 lei
-20%
Carte disponibilă
Livrare economică 02-16 mai
Specificații
ISBN-10: 0071776168
Pagini: 352
Dimensiuni: 185 x 231 x 18 mm
Greutate: 0.57 kg
Editura: McGraw Hill Education
Colecția McGraw-Hill
Locul publicării:United States
V-ar putea interesa
-
-20%Preț: 347.34 lei434.18 lei -
Clean Code: A Handbook of Agile Software CraftsmanshipRobert Martin-20%Preț: 373.60 lei467.00 lei -
Database and Application SecurityR Sarma Danturthi-20%Preț: 281.70 lei352.13 lei -
PHP and MySQL Web DevelopmentLuke Welling-20%Preț: 294.84 lei368.54 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
The Web Application Hacker's HandbookDafydd Stuttard-20%Preț: 284.70 lei355.88 lei -
Alice and Bob Learn Application SecurityTanya Janca-20%Preț: 241.52 lei301.91 lei -
Alice and Bob Learn Secure CodingTanya Janca-20%Preț: 235.21 lei294.02 lei -
-20%Preț: 281.90 lei352.37 lei -
Cybersecurity for DummiesJoseph Steinberg-20%Preț: 113.21 lei141.51 lei -
Pro ASP.NET 4.5 in CAdam Freeman-20%Preț: 368.06 lei460.08 lei -
Pro Spring SecurityCarlo Scarioni-20%Preț: 359.77 lei449.72 lei -
-20%Preț: 302.24 lei377.80 lei -
Real-World Bug Hunting: A Field Guide to Web HackingPeter Yaworski-20%Preț: 191.79 lei239.73 lei -
Web Security for Developers: Real Threats, Practical DefenseMalcolm Mcdonald-41%Preț: 132.10 lei222.97 lei -
Spring Security in ActionLaurentiu Spilca-20%Preț: 379.66 lei474.58 lei -
Spring Security in Action, Second EditionLaurentiu Spilca-20%Preț: 325.47 lei406.84 lei -
Grokking Web Application SecurityMalcolm McDonald-20%Preț: 317.62 lei397.02 lei -
-36%Preț: 337.21 lei526.40 lei -
Murach's PHP and MySQLJoel Murach-20%Preț: 319.39 lei399.24 lei -
Computer Security and the InternetPaul C. van Oorschot-20%Preț: 432.68 lei540.85 lei
De ce să citești această carte
Recomandăm această carte profesioniștilor IT aflați la început de drum și dezvoltatorilor care doresc să înțeleagă atacurile din perspectiva hackerului pentru a construi apărări solide. Cititorul câștigă acces la metodologii de dezvoltare securizată și instrumente practice, precum liste de verificare și sfaturi pentru obținerea bugetului de securitate în cadrul organizației. Este un ghid esențial pentru a trece de la cod funcțional la cod rezistent la atacuri.
Despre autor
Vincent Liu, CISSP, este partener manager la Stach & Liu, având un parcurs profesional impresionant care include conducerea echipelor de Reverse Engineering la Honeywell și rolul de analist în cadrul National Security Agency (NSA). Este un vorbitor frecvent la conferințe de elită precum Black Hat și Microsoft BlueHat. Bryan Sullivan este cercetător principal pe securitate la Adobe Systems, cu o experiență vastă acumulată anterior la Microsoft și HP. Împreună, cei doi autori combină rigoarea academică cu experiența practică din prima linie a securității cibernetice globale.
Descriere scurtă
Publisher's Note: Products purchased from Third Party sellers are not guaranteed by the publisher for quality, authenticity, or access to any online entitlements included with the product.
Security Smarts for the Self-Guided IT Professional
“Get to know the hackers—or plan on getting hacked. Sullivan and Liu have created a savvy, essentials-based approach to web app security packed with immediately applicable tools for any information security practitioner sharpening his or her tools or just starting out.” —Ryan McGeehan, Security Manager, Facebook, Inc.Secure web applications from today's most devious hackers. Web Application Security: A Beginner's Guide helps you stock your security toolkit, prevent common hacks, and defend quickly against malicious attacks.
This practical resource includes chapters on authentication, authorization, and session management, along with browser, database, and file security--all supported by true stories from industry. You'll also get best practices for vulnerability detection and secure development, as well as a chapter that covers essential security fundamentals. This book's templates, checklists, and examples are designed to help you get started right away.
Web Application Security: A Beginner's Guide features:
- Lingo--Common security terms defined so that you're in the know on the job
- IMHO--Frank and relevant opinions based on the authors' years of industry experience
- Budget Note--Tips for getting security technologies and processes into your organization's budget
- In Actual Practice--Exceptions to the rules of security explained in real-world contexts
- Your Plan--Customizable checklists you can use on the job now
- Into Action--Tips on how, why, and when to apply new skills and techniques at work
Cuprins
Chapter 1. Welcome to the Wide World of Web Application Security
Chapter 2. Security Fundamentals
Part II: Web Application Security Principles
Chapter 3. Authentication
Chapter 4. Authorization
Chapter 5. Browser Security Principles: The Same-Origin Policy
Chapter 6. Browser Security Principles: Cross-Site Scripting and Cross-Site Request Forgery
Chapter 7. Database Security Principles
Chapter 8. File Security Principles
Part III: Secure Development and Deployment
Chapter 9. Secure Development Methodologies
Epilogue: The Wizard, the Giant, and the Magic Fruit Trees: A Happy Ending
Index