Titre original :
Secure Web Application Development: A Hands-On Guide with Python and Django
Contenu du livre :
Les cyberattaques sont de plus en plus courantes et l'Open Web Application Security Project (OWASP) estime que 94 % des sites présentent des failles dans leur seul contrôle d'accès. Les attaques évoluent pour contourner les nouvelles défenses, et les défenses doivent évoluer pour rester efficaces. Les développeurs doivent comprendre les principes fondamentaux des attaques et des défenses afin d'appréhender les nouvelles techniques au fur et à mesure qu'elles sont disponibles. Ce livre vous apprend à écrire des applications web sécurisées.
L'accent est mis sur la façon dont les pirates attaquent les applications, ainsi que sur un large arsenal de défenses. Cela vous permettra de choisir les techniques appropriées pour combler les vulnérabilités tout en continuant à fournir aux utilisateurs les fonctionnalités dont ils ont besoin.
Les sujets abordés sont les suivants :
⬤ Un cadre pour décider ce qui doit être protégé et avec quelle force.
⬤ La configuration des services tels que les bases de données et les serveurs web.
⬤ Utilisation sûre des méthodes HTTP telles que GET, POST, etc., des cookies et de l'utilisation de HTTPS.
⬤ Les API REST sûres.
⬤ Attaques et défenses côté serveur telles que l'injection et le cross-site scripting.
⬤ Attaques et défenses côté client telles que la falsification des requêtes intersites.
⬤ Techniques de sécurité telles que CORS, CSP.
⬤ Gestion des mots de passe, authentification et autorisation, y compris OAuth2.
⬤ Les meilleures pratiques pour les opérations dangereuses telles que le changement et la réinitialisation des mots de passe.
⬤ Utilisation de composants tiers et sécurité de la chaîne d'approvisionnement (Git, CI/CD, etc.)
Ce que vous apprendrez
⬤ .
⬤ Les défenses que l'on peut utiliser pour prévenir les attaques.
⬤ Modéliser les risques pour mieux comprendre ce qu'il faut défendre et comment.
⬤ Choisir les techniques appropriées pour se défendre contre les attaques.
⬤ Mettre en œuvre les défenses dans les applications Python/Django.
A qui s'adresse ce livre ?
⬤ Les développeurs qui savent déjà comment construire des applications web mais qui ont besoin d'en savoir plus sur la sécurité.
⬤ Les ingénieurs logiciels non professionnels, tels que les scientifiques, qui doivent développer des outils web et qui souhaitent mettre leurs algorithmes à la disposition d'un public plus large.
⬤ Les ingénieurs et les managers qui sont responsables de la politique de sécurité technique de leur produit/entreprise.
Autres informations sur le livre :
| ISBN : | 9781484285954 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2022 |
| Nombre de pages : | 462 |
Achat:
Actuellement disponible, en stock.
