Hacking Web Apps : Détecter et prévenir les problèmes de sécurité des applications Web

Avis des lecteurs

Le livre « Hacking Web Apps » de Mike Shema reçoit des critiques mitigées, soulignant à la fois sa valeur en tant que référence concise sur la sécurité des applications web et ses lacunes en matière d'application pratique et de qualité d'édition. Si certains lecteurs apprécient son style direct et engageant, d'autres estiment qu'il manque de profondeur dans certains domaines et qu'il souffre d'une mauvaise qualité d'édition.

** Il fournit des informations utiles et distillées sur les attaques modernes des applications web. ** Concis et pertinent, il couvre une grande variété de vulnérabilités. ** Un style d'écriture engageant avec des anecdotes et des exemples du monde réel. ** Une bonne introduction aux concepts de sécurité des applications web et aux vecteurs d'attaque. ** Recommandé aux développeurs et à ceux qui s'intéressent à la sécurité du web.

** Manque d'exemples pratiques pour l'application de concepts tels que XSS et l'injection SQL. ** La mauvaise qualité de l'édition nuit à l'expérience de lecture. ** Le contenu peut sembler répétitif si les lecteurs sont familiers avec les ouvrages précédents de l'auteur. ** Les lecteurs ont signalé des problèmes de qualité d'impression, notamment des polices de caractères floues.

(basé sur 12 avis de lecteurs)

Titre original :

Hacking Web Apps: Detecting and Preventing Web Application Security Problems

Contenu du livre :

Comment un professionnel de la sécurité de l'information peut-il se tenir au courant de tous les piratages, attaques et exploits sur le Web ? L'une des solutions consiste à lire Hacking Web Apps. Le contenu de ce livre a été sélectionné par l'auteur Mike Shema pour s'assurer que nous couvrons les attaques les plus vicieuses qui existent. Non seulement Mike vous dévoile l'anatomie de ces attaques, mais il vous explique également comment vous débarrasser de ces vers, chevaux de Troie et botnets et comment vous défendre contre eux à l'avenir. Les contre-mesures sont détaillées afin que vous puissiez lutter contre des attaques similaires au fur et à mesure qu'elles évoluent.

Les attaques présentées dans ce livre sont les suivantes :

- Injection SQL.

- Cross Site Scripting.

- Attaques logiques.

- Mauvaise configuration du serveur.

- Pages prévisibles.

- Réseau de méfiance.

- Rupture des schémas d'authentification.

- Violations de la sécurité du HTML5.

- Attaques sur les applications mobiles.

Même si vous ne développez pas de sites web ou n'écrivez pas de HTML, Hacking Web Apps peut vous aider à apprendre comment les sites sont attaqués, ainsi que la meilleure façon de se défendre contre ces attaques. De plus, Hacking Web Apps vous donne des étapes détaillées pour rendre le navigateur web - parfois votre dernière ligne de défense - plus sûr.