Pro PHP Security : Des principes de sécurité des applications à l'implémentation des défenses Xss

Avis des lecteurs

Le livre reçoit des critiques très positives pour sa couverture complète des sujets de sécurité PHP, sa rédaction claire et ses exemples pratiques. Les critiques le recommandent fortement aux développeurs PHP débutants et expérimentés, bien que certains notent qu'il est moins adapté aux débutants absolus.

Couverture complète des problèmes de sécurité, clair et facile à lire, inclut des exemples de code pratiques, des chapitres bien organisés, des descriptions détaillées des méthodes d'attaque courantes, aborde des sujets importants comme l'injection SQL, le cross-site scripting, la validation d'entrée, le cryptage et la sécurisation des services RESTful.

Quelques déceptions concernant le manque de discussion sur la fonctionnalité filter_var de PHP, et il n'est pas recommandé pour les programmeurs qui commencent à apprendre PHP.

(basé sur 8 avis de lecteurs)

Titre original :

Pro PHP Security: From Application Security Principles to the Implementation of Xss Defenses

Contenu du livre :

La sécurité en PHP, tout comme PHP lui-même, a évolué.

Mise à jour pour PHP 5.3, la deuxième édition de ce livre de référence sur la sécurité en PHP couvre les sujets fondamentaux de la sécurité en PHP tels que l'injection SQL, XSS, l'authentification de l'utilisateur et le développement sécurisé en PHP. Chris Snyder et Tom Myer se penchent également sur des développements récents tels que la sécurité mobile, l'impact de JavaScript et les avantages des récents efforts de durcissement de PHP.

Pro PHP Security, Second Edition est un guide complet pour prendre des mesures de sécurité défensives et proactives dans vos applications PHP. Les débutants en programmation sécurisée y trouveront de nombreux éléments sur le développement sécurisé en PHP, les bases du cryptage, les protocoles sécurisés, ainsi que la manière de concilier les exigences de sécurité côté serveur et de sécurité des applications web.