Avis des lecteurs
Résumé:Ce livre propose une approche pratique de la sécurité des applications web, en particulier pour les développeurs maîtrisant les technologies modernes JavaScript/Node.js. Bien qu'il soit apprécié pour son accessibilité et son utilité en tant que référence, de nombreuses critiques indiquent qu'il manque de profondeur et d'ampleur dans le traitement des vulnérabilités spécifiques. Les critiques mentionnent une couverture superficielle et l'absence d'exemples pratiques qui aideraient à appliquer les concepts de manière efficace.
Avantages:⬤ Pratique et concret avec de nombreux extraits de code
⬤ Style d'écriture engageant et facile à comprendre
⬤ Bon pour les débutants et les personnes en transition vers des rôles de sécurité
⬤ Utile en tant que référence pour approfondir des sujets spécifiques
⬤ L'accent mis sur le JavaScript/Node.js moderne permet de réduire les problèmes liés au changement de contexte.
⬤ Manque de profondeur et d'étendue sur des vulnérabilités spécifiques
⬤ Aborde des sujets sans exploration détaillée
⬤ Certains exemples de code sont hors contexte
⬤ Contient des erreurs grammaticales et orthographiques
⬤ Certains affirment qu'il duplique excessivement les informations
⬤ La forte dépendance à l'égard de Node.js peut limiter l'applicabilité pour ceux qui utilisent d'autres piles technologiques.
(basé sur 16 avis de lecteurs)
Titre original :
Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Contenu du livre :
Alors que de nombreuses ressources sont disponibles pour la sécurité des réseaux et des technologies de l'information, des connaissances détaillées sur la sécurité des applications web modernes manquaient jusqu'à présent. Ce guide pratique présente des concepts de sécurité offensifs et défensifs que les ingénieurs logiciels peuvent facilement apprendre et appliquer.
Andrew Hoffman, ingénieur en sécurité senior chez Salesforce, présente les trois piliers de la sécurité des applications Web : la reconnaissance, l'attaque et la défense. Vous apprendrez des méthodes pour rechercher et analyser efficacement les applications web modernes, y compris celles auxquelles vous n'avez pas un accès direct. Vous apprendrez également à vous introduire dans les applications web en utilisant les dernières techniques de piratage. Enfin, vous apprendrez à développer des mesures d'atténuation à utiliser dans vos propres applications Web pour vous protéger contre les pirates.
⬤ Les vulnérabilités les plus courantes des applications web d'aujourd'hui sont explorées.
⬤ Apprenez les techniques de piratage essentielles que les attaquants utilisent pour exploiter les applications.
⬤ Cartographier et documenter les applications web pour lesquelles vous n'avez pas d'accès direct.
⬤ Développer et déployer des exploits personnalisés qui peuvent contourner les défenses courantes.
⬤ Développer et déployer des mesures d'atténuation pour protéger vos applications contre les pirates.
⬤ Intégrer les meilleures pratiques de codage sécurisé dans votre cycle de développement.
⬤ Obtenir des conseils pratiques pour vous aider à améliorer la sécurité globale de vos applications web.
Autres informations sur le livre :
| ISBN : | 9781492053118 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2020 |
| Nombre de pages : | 450 |
Achat:
Actuellement disponible, en stock.
