Nasza strona internetowa wykorzystuje cookies (pol.: ciasteczka)

W celu sprawnego i szybkiego działania serwisu, zapewnienia wygody podczas jego przeglądania, dostosowywania funkcjonalności do indywidualnych potrzeb użytkowników, a także w celach statystycznych oraz reklamowych, używamy informacji zapisanych za pomocą cookies. Korzystanie z serwisu jest równoznaczne ze zgodą użytkownika na stosowanie plików cookies. Więcej informacji znajdziesz tutaj.

Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW

Tłumaczenie: Wojciech Moch
Wydawnictwo: Helion
7,93 (14 ocen i 1 opinia) Zobacz oceny
10
3
9
1
8
5
7
3
6
1
5
1
4
0
3
0
2
0
1
0
Edytuj książkę
szczegółowe informacje
tytuł oryginału
The Tangled Web: A Guide to Securing Modern Web Applications
data wydania
ISBN
9788324644773
liczba stron
360
język
polski
dodał
Tobiasz

Nowoczesne aplikacje WWW są jak splątany kłębek, złożony z powiązanych wzajemnie technologii, które powstawały w różnym czasie i których współpraca nie przebiega całkiem gładko. Użycie w stosie aplikacji WWW dowolnego elementu - od żądań HTTP, aż po skrypty działające w przeglądarce - pociąga za sobą ważne, choć subtelne konsekwencje związane z bezpieczeństwem. Twórcy aplikacji chcący chronić...

Nowoczesne aplikacje WWW są jak splątany kłębek, złożony z powiązanych wzajemnie technologii, które powstawały w różnym czasie i których współpraca nie przebiega całkiem gładko. Użycie w stosie aplikacji WWW dowolnego elementu - od żądań HTTP, aż po skrypty działające w przeglądarce - pociąga za sobą ważne, choć subtelne konsekwencje związane z bezpieczeństwem. Twórcy aplikacji chcący chronić użytkowników muszą pewnie poruszać się w tym środowisku.

Michał Zalewski, jeden z czołowych ekspertów od bezpieczeństwa przeglądarek, prezentuje w Splątanej sieci porywające objaśnienie metod działania przeglądarek i powodów niedostatecznego poziomu ich bezpieczeństwa. Nie podaje uproszczonych porad dotyczących różnych podatności, ale przegląda cały model bezpieczeństwa i wskazuje jego słabe punkty. Pokazuje też sposoby poprawienia bezpieczeństwa aplikacji WWW.

Z książki dowiesz się, jak:

wykonać powszechne, a mimo to bardzo złożone zadania, takie jak parsowanie adresów URL i oczyszczanie kodu HTML
używać nowoczesnych funkcji bezpieczeństwa, takich jak Strict Transport Security, Content Security Policy oraz Cross-Origin Resource Sharing
wykorzystywać warianty reguły tego samego pochodzenia do bezpiecznego rozdzielania złożonych aplikacji WWW i ochrony danych użytkownika w przypadku wystąpienia błędów XSS
tworzyć aplikacje hybrydowe i wstawiać na stronę gadżety bez wpadania w pułapki wynikające z reguł nawigacji w ramkach
osadzać na stronie i udostępniać treści tworzone przez użytkowników bez uciekania się do mechanizmów wykrywania rodzajów tych treści

 

źródło opisu: www.helion.pl

źródło okładki: http://helion.pl/ksiazki/splatana-siec-przewodnik-...»

pokaż więcej

Brak materiałów.
książek: 248
Piotr Czajkowski | 2012-12-21
Na półkach: Przeczytane
Przeczytana: 08 grudnia 2012

Genialna analiza, ktora czyta sie jak powiesc. Pozycja obowiazkowa dla kazdego kto korzysta z sieci, nie tylko dla developerow. Jesli jednak nie jestes techniczny, nie podchodz:)

Pokaż wszystkie opinie o tej książce
Trwa wyszukiwanie najtańszych ofert.
Moja Biblioteczka
Jeżeli chcesz dodać książkę do biblioteczki, wybierz półkę, oceń lub napisz opinię.
Przeczytane
loading

Opinie czytelników


O książce:
Długa Ziemia

Jakoś nie przekonała mnie ta książka. Ciekawy pomysł to za mało, by lektura stała się pasjonująca. Bohaterowie przekraczają światy, obserwują je (niew...

zgłoś błąd zgłoś błąd