Avis des lecteurs
Résumé:Ce livre offre une vue d'ensemble des principes de sécurité pour les applications web, ce qui constitue une bonne base pour les professionnels de la sécurité et les développeurs. Cependant, il ne répondra peut-être pas aux attentes de ceux qui recherchent des explications approfondies sur OAuth et OpenID Connect, car il se concentre davantage sur la mise en œuvre pratique.
Avantages:⬤ Vue d'ensemble détaillée des concepts de sécurité
⬤ adaptée aux professionnels comme aux nouveaux venus
⬤ inclut des exemples pertinents et des extraits de code
⬤ couvre les pratiques importantes en matière de sécurité des données pour les développeurs.
⬤ Manque de profondeur concernant OAuth et OpenID Connect
⬤ la vue d'ensemble de haut niveau peut être trop basique pour certains lecteurs
⬤ les diagrammes peuvent ne pas être très utiles.
(basé sur 6 avis de lecteurs)
Titre original :
Identity and Data Security for Web Development: Best Practices
Contenu du livre :
Les développeurs, les concepteurs, les ingénieurs et les créateurs ne peuvent plus se permettre de faire porter à d'autres la responsabilité de la sécurité des identités et des données. Les développeurs web qui ne comprennent pas comment obscurcir les données lors de leur transmission, par exemple, peuvent ouvrir des failles de sécurité sur un site sans s'en rendre compte. Grâce à ce guide pratique, vous apprendrez comment et pourquoi chaque personne travaillant sur un système doit s'assurer que les utilisateurs et les données sont protégés.
Les auteurs Jonathan LeBlanc et Tim Messerschmidt proposent une plongée en profondeur dans les concepts, la technologie et les méthodologies de programmation nécessaires pour construire une interface sécurisée pour les données et l'identité, sans compromettre la convivialité. Vous apprendrez à combler les lacunes des systèmes existants, à vous protéger contre les vecteurs d'attaque viables et à travailler dans des environnements qui sont parfois naturellement peu sûrs.
⬤ Comprendre l'état actuel de la sécurité des sites web et des applications.
⬤ Concevoir le cryptage des mots de passe de sécurité et lutter contre les vecteurs d'attaque des mots de passe.
⬤ Créer des empreintes digitales numériques pour identifier les utilisateurs grâce à la détection du navigateur, de l'appareil et de l'appareil couplé.
⬤ Construire des systèmes de transmission de données sécurisés grâce à OAuth et OpenID Connect.
⬤ Utiliser d'autres méthodes d'identification pour un deuxième facteur d'authentification.
⬤ Renforcer vos applications web contre les attaques.
⬤ Créer un système de transmission de données sécurisé à l'aide de SSL/TLS et de la cryptographie synchrone et asynchrone.
Autres informations sur le livre :
| ISBN : | 9781491937013 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2016 |
| Nombre de pages : | 204 |
Achat:
Actuellement disponible, en stock.
