Avis des lecteurs
Résumé:Ce livre offre une vue d'ensemble moderne et complète de la sécurité des applications web, ce qui le rend adapté à la fois aux praticiens de la sécurité et aux développeurs web. Il comprend des conseils pratiques et des illustrations visuelles pour améliorer la compréhension et aider à combler les lacunes en matière de connaissances.
Avantages:⬤ Offre une perspective moderne sur la sécurité des applications web
⬤ inclut de belles illustrations et des exemples pratiques
⬤ aide à combler les lacunes en matière de connaissances
⬤ style accessible
⬤ solide aperçu des concepts de sécurité essentiels
⬤ agréable à lire.
Aucune mention spécifique dans les commentaires.
(basé sur 4 avis de lecteurs)
Titre original :
Grokking Web Application Security
Contenu du livre :
Lorsque vous lancez une application sur le web, tous les pirates du monde y ont accès. Êtes-vous sûr que vos applications Web peuvent résister aux attaques les plus sophistiquées ?
Grokking Web Application Security est un guide brillamment illustré et clairement écrit qui offre une couverture détaillée sur :
⬤ Le fonctionnement du modèle de sécurité du navigateur, y compris le sandboxing, la politique de la même origine et les méthodes de sécurisation des cookies.
⬤ La sécurisation des serveurs web avec la validation des entrées, l'échappement des sorties et la défense en profondeur.
⬤ Un processus de développement qui prévient les bogues de sécurité.
⬤ La protection contre les vulnérabilités des navigateurs telles que les scripts intersites, la falsification des requêtes intersites et le détournement de clics.
⬤ Les vulnérabilités du réseau telles que les attaques de type "man-in-the-middle", le détournement de SSL et l'empoisonnement de DNS.
⬤ Prévenir les vulnérabilités d'authentification qui permettent le forçage brutal des informations d'identification en utilisant l'authentification unique ou l'authentification multifactorielle.
⬤ Les vulnérabilités liées à l'autorisation, telles que le contrôle d'accès défaillant et le piratage de session.
⬤ Comment utiliser le cryptage dans les applications web.
⬤ Les attaques par injection, les attaques par exécution de commande et les attaques par exécution de code à distance.
⬤ Les charges utiles malveillantes qui peuvent être utilisées pour attaquer les analyseurs XML et les fonctions de téléchargement de fichiers.
Grokking Web Application Security vous apprend à créer des applications web prêtes et résistantes à toute attaque. Il est entièrement illustré d'exemples concrets et de conseils essentiels tirés de la longue carrière de l'auteur Malcolm McDonald. Vous apprendrez ce qui motive les hackers à pirater un site, découvrirez les derniers outils permettant d'identifier les problèmes de sécurité et mettrez en place un cycle de développement permettant de détecter rapidement les problèmes de sécurité. Lisez-le d'un bout à l'autre pour avoir une vue d'ensemble de la sécurité sur le web, et consultez-le comme référence chaque fois que vous avez besoin de vous attaquer à une vulnérabilité spécifique.
L'achat du livre imprimé inclut un livre électronique gratuit aux formats PDF et ePub de Manning Publications.
À propos de la technologie
La sécurité est vitale pour toute application, en particulier celles déployées sur le web ! Internet regorge de scripts, de bots et de pirates qui saisissent la moindre occasion pour attaquer, craquer et pirater votre site à leurs propres fins. Peu importe la partie d'une application web avec laquelle vous travaillez, les vulnérabilités de sécurité peuvent être trouvées à la fois dans les frontends et les backends. Heureusement, ce guide complet contient des conseils pratiques qui vous permettront de protéger vos applications Web.
A propos du livre
Grokking Web Application Security vous enseigne tout ce que vous devez savoir pour sécuriser vos applications web dans le navigateur, sur le serveur et même au niveau du code. Ce livre est parfait pour les apprenants débutants et expérimentés. Il est rédigé de manière à ne pas tenir compte du langage, avec des conseils et des informations sur les vulnérabilités qui s'appliquent à n'importe quelle pile.
Vous commencerez par les fondements de la sécurité web, puis vous plongerez dans des dizaines de recommandations de sécurité pratiques pour les vulnérabilités courantes et moins courantes, depuis l'injection SQL jusqu'aux attaques par inclusion de scripts intersites. Explorez les menaces modernes croissantes telles que les attaques de la chaîne d'approvisionnement et les attaques sur les API, découvrez la cryptographie et comment elle s'applique au Web, et découvrez comment recoller les morceaux après qu'un pirate ait réussi à s'introduire dans votre application.
A propos du lecteur
Pour les développeurs web juniors qui connaissent les bases de la programmation web, ou les développeurs plus expérimentés qui recherchent des conseils concrets pour résoudre les vulnérabilités.
A propos de l'auteur
Malcolm McDonald est le créateur de hacksplaining.com, une solution de formation à la sécurité complète et interactive qui aide les développeurs web à améliorer leurs connaissances en matière de sécurité. Ingénieur en sécurité, il possède 20 ans d'expérience dans le domaine de la banque d'investissement, des start-ups et de PayPal. Au cours de sa carrière, il a personnellement formé des milliers de développeurs à la sécurité web.
Autres informations sur le livre :
| ISBN : | 9781633438262 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2024 |
| Nombre de pages : | 336 |
Achat:
Actuellement disponible, en stock.
