Iron-Clad Java : Construire des applications web sécurisées

Avis des lecteurs

Iron-Clad Java est un guide complet et attrayant pour les développeurs Java sur la sécurisation des applications web. Il couvre les thèmes essentiels de la sécurité, les modèles, les anti-modèles et les exemples de codage pratiques dans un style conversationnel, rendant les concepts complexes plus accessibles. Bien qu'il soit très apprécié pour sa clarté et sa profondeur, certains évaluateurs ont noté des points à améliorer, en particulier en ce qui concerne les explications spécifiques et l'inclusion de certaines technologies.

⬤ Style d'écriture engageant
⬤ rend les concepts de sécurité accessibles
⬤ couvre les 10 principales vulnérabilités de l'OWASP
⬤ inclut des exemples de code pratiques
⬤ présente à la fois des anti-modèles et des modèles positifs
⬤ convient à un large éventail de professionnels (développeurs, chefs de projet, etc.)
⬤ convient à la fois aux débutants et aux développeurs expérimentés
⬤ offre des conseils pratiques sur les meilleures pratiques en matière de sécurité.

⬤ Certaines sections pourraient bénéficier de plus de clarté (par exemple, la discussion sur CSRF)
⬤ certaines inexactitudes techniques notées
⬤ les suggestions pour sécuriser des frameworks spécifiques comme Spring Security pourraient être développées
⬤ certains peuvent trouver le livre trop haut niveau ou manquant de détails pour une application immédiate.

(basé sur 23 avis de lecteurs)

Titre original :

Iron-Clad Java: Building Secure Web Applications

Contenu du livre :

Note de l'éditeur : Les produits achetés auprès de vendeurs tiers ne sont pas garantis par l'éditeur en termes de qualité, d'authenticité ou d'accès aux droits en ligne inclus dans le produit.

Méthodes éprouvées pour la création d'applications Web sécurisées basées sur Java.

Développez, déployez et maintenez des applications Java sécurisées en utilisant les techniques d'experts et les bibliothèques open source décrites dans ce guide d'Oracle Press. Iron-Clad Java présente les processus requis pour créer des applications robustes et sécurisées dès le départ et explique comment éliminer les bogues de sécurité existants. Les meilleures pratiques en matière d'authentification, de contrôle d'accès, de protection des données, de prévention des attaques, de gestion des erreurs et bien plus encore sont incluses. En utilisant les conseils pratiques et les exemples du monde réel fournis dans cette ressource qui fait autorité, vous acquerrez des compétences précieuses en matière d'ingénierie logicielle sécurisée.

⬤ Les processus d'authentification et de gestion des sessions sont sécurisés.

⬤ Mettre en œuvre une conception robuste de contrôle d'accès pour les applications web multi-locataires.

⬤ Les applications Web sont des outils de gestion de l'information et de la communication qui permettent à l'utilisateur d'accéder à l'information et de la gérer.

⬤ Protéger les données sensibles lorsqu'elles sont stockées ou en transit.

⬤ Prévenir l'injection SQL et d'autres attaques par injection.

⬤ Assurer la sécurité des entrées/sorties et des téléchargements de fichiers.

⬤ Utiliser des méthodes efficaces de journalisation, de traitement des erreurs et de détection des intrusions.

⬤ Suivre un cycle de développement logiciel sécurisé complet.

"Dans ce livre, Jim Manico et August Detlefsen abordent l'éducation à la sécurité d'un point de vue technique et font profiter les concepteurs d'applications de leur riche connaissance et expérience du secteur. Une grande attention a été portée à l'inclusion du contenu de sécurité le plus utile et le plus pertinent pour que les concepteurs puissent défendre leurs applications. Il ne s'agit pas d'un livre sur les théories de la sécurité, mais des leçons apprises par ceux qui ont été exploités, transformées en éléments exploitables pour les concepteurs d'applications et condensées sous forme imprimée". Extrait de l'avant-propos de Milton Smith, Oracle Senior Principal Security Product Manager, Java.