Avis des lecteurs
Résumé:Le livre « The Tangled Web : A Guide to Securing Modern Web Applications » de Michal Zalewski est considéré comme une ressource essentielle pour les développeurs web et les professionnels de la sécurité. Il propose une plongée en profondeur dans la sécurité des navigateurs, les complexités des technologies web et le contexte historique des vulnérabilités en matière de sécurité. Les critiques ont salué son accessibilité, sa vision globale et ses applications pratiques, bien qu'il ait été critiqué pour son organisation et son contenu parfois superficiel. Certains l'ont trouvé incroyablement utile pour comprendre les failles de sécurité, tandis que d'autres ont estimé qu'il manquait de profondeur et de cohérence.
Avantages:Fournit des informations approfondies sur la sécurité des applications web et la mécanique des navigateurs.
Inconvénients:Couverture systématique des sujets relatifs à la sécurité des navigateurs.
(basé sur 43 avis de lecteurs)
Titre original :
Tangled Web
Contenu du livre :
"Une couverture approfondie et complète par l'un des plus grands experts en matière de sécurité des navigateurs.
--Tavis Ormandy, Google Inc.
Les applications web modernes reposent sur un enchevêtrement de technologies qui ont été développées au fil du temps, puis assemblées au hasard. Chaque élément de la pile d'applications web, des requêtes HTTP aux scripts côté navigateur, a des conséquences importantes mais subtiles en matière de sécurité. Pour assurer la sécurité des utilisateurs, il est essentiel que les développeurs puissent naviguer en toute confiance dans ce paysage.
Dans The Tangled Web, Michal Zalewski, l'un des meilleurs experts mondiaux en matière de sécurité des navigateurs, propose un récit convaincant qui explique exactement comment fonctionnent les navigateurs et pourquoi ils sont fondamentalement peu sûrs. Plutôt que de dispenser des conseils simplistes sur les vulnérabilités, Zalewski examine l'ensemble du modèle de sécurité des navigateurs, révélant les points faibles et fournissant des informations cruciales pour renforcer la sécurité des applications web. Vous apprendrez à :
⬤ Exécuter des tâches courantes mais étonnamment complexes telles que l'analyse d'URL et l'assainissement HTML.
⬤ Utiliser des fonctions de sécurité modernes telles que Strict Transport Security, Content Security Policy et Cross-Origin Resource Sharing.
⬤ Exploitez de nombreuses variantes de la politique de la même origine pour compartimenter en toute sécurité des applications web complexes et protéger les informations d'identification des utilisateurs en cas de bogues XSS.
⬤ Créez des mashups et intégrez des gadgets sans vous faire piéger par la politique de navigation par cadre.
⬤ Intégrer ou héberger du contenu fourni par l'utilisateur sans tomber dans le piège du reniflage de contenu.
Pour une référence rapide, les "Security Engineering Cheat Sheets" ; à la fin de chaque chapitre offrent des solutions prêtes à l'emploi aux problèmes que vous êtes le plus susceptible de rencontrer. Avec une couverture allant jusqu'aux fonctionnalités HTML5 prévues, The Tangled Web vous aidera à créer des applications web sécurisées qui résisteront à l'épreuve du temps.
Autres informations sur le livre :
| ISBN : | 9781593273880 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2011 |
| Nombre de pages : | 320 |
Achat:
Actuellement disponible, en stock.
