Cantitate/Preț
Produs
Total produse
Vezi coșul
Web Application Security de Andrew Hoffman

Web Application Security

Autor Andrew Hoffman
en Limba Engleză Paperback – 28 feb 2024

Ceea ce diferențiază această a doua ediție a lucrării Web Application Security de documentația oficială sau de manualele teoretice este rigoarea metodologică aplicată direct în mediile de producție contemporane. Subliniem faptul că Andrew Hoffman nu se limitează la o listă de vulnerabilități, ci structurează procesul de securizare în trei piloni distincți: recunoaștere, ofensivă și defensivă. Această abordare transformă securitatea dintr-un set de reguli abstracte într-un flux de lucru tehnic, adaptat inginerilor care operează cu tehnologii moderne precum GraphQL, CDN-uri sau randare pe server (SSR). Ne-a atras atenția modul în care autorul integrează securitatea în ciclul de viață al dezvoltării software (SSDL), oferind un cadru practic pentru modelarea amenințărilor. Suntem de părere că valoarea adăugată constă în corelarea directă a metodelor de atac cu soluțiile de atenuare (mitigations). Pe linia practică a volumului Web Application Security Is a Stack, dar cu un focus pronunțat pe execuția tehnică și exploatarea controlată, lucrarea de față servește drept punte între echipa de dezvoltare și cea de securitate. Față de Hacking Exposed Web Applications, Third Edition, care pune accent pe mentalitatea hackerului, ediția de față propusă de O'Reilly este mai ancorată în arhitectura sistemelor cloud și în bunele practici de inginerie software actuale. Ritmul este alert, axat pe specificații tehnice, eliminând redundanța în favoarea unor proceduri de lucru clare pentru maparea și documentarea aplicațiilor de la distanță.

Citește tot Restrânge

Preț: 30910 lei

Preț vechi: 38638 lei
-20%

Puncte Express: 464

Carte disponibilă

Livrare economică 04-18 mai
Livrare express 17-23 aprilie pentru 6761 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9781098143930
ISBN-10: 1098143930
Pagini: 375
Dimensiuni: 175 x 230 x 24 mm
Greutate: 0.78 kg
Ediția:2nd Edition
Editura: O'Reilly

De ce să citești această carte

Recomandăm această carte inginerilor software și specialiștilor în securitate care au nevoie de un ghid tehnic aplicat. Cititorul câștigă o înțelegere profundă a modului în care atacatorii cartografiază aplicațiile și, esențial, învață cum să construiască apărări rezistente pe termen lung. Este o resursă indispensabilă pentru cei care doresc să implementeze securitatea direct în cod și arhitectură, nu doar ca un strat exterior de protecție.

Despre autor

Andrew Hoffman este un expert recunoscut în securitate cibernetică, deținând în prezent funcția de senior staff security engineer la Ripple. Experiența sa vastă în protejarea sistemelor financiare și a infrastructurilor critice se reflectă în abordarea pragmatică a scrierilor sale. Hoffman s-a remarcat prin capacitatea de a sintetiza concepte complexe de securitate în metodologii aplicabile, devenind o voce influentă în comunitatea de dezvoltatori și profesioniști AppSec prin contribuțiile sale axate pe securizarea aplicațiilor web moderne și a arhitecturilor distribuite.

Notă biografică

Andrew Hoffman is a senior staff security engineer at Ripple. His expertise is in deep DOM and JavaScript security vulnerabilities. He's worked with every major browser vendor, including TC39 and the Web Hypertext Application Technology Working Group (WHATWG) - organizations responsible for the upcoming version of JavaScript and the browser DOM spec.

Descriere

In the first edition of this critically acclaimed book, Andrew Hoffman defined the three pillars of application security: reconnaissance, offense, and defense. In this revised and updated second edition, he examines dozens of related topics, from the latest types of attacks and mitigations to threat modeling, the secure software development lifecycle (SSDL/SDLC), and more. Hoffman, senior staff security engineer at Ripple, also provides information regarding exploits and mitigations for several additional web application technologies such as GraphQL, cloud-based deployments, content delivery networks (CDN) and server-side rendering (SSR). Following the curriculum from the first book, this second edition is split into three distinct pillars comprising three separate skill sets: Pillar 1: Recon--Learn techniques for mapping and documenting web applications remotely, including procedures for working with web applications Pillar 2: Offense--Explore methods for attacking web applications using a number of highly effective exploits that have been proven by the best hackers in the world. These skills are valuable when used alongside the skills from Pillar 3. Pillar 3: Defense--Build on skills acquired in the first two parts to construct effective and long-lived mitigations for each of the attacks described in Pillar 2.