Bezpieczeństwo aplikacji webowych

Okładka książki Bezpieczeństwo aplikacji webowych
Michał BentkowskiGynvael Coldwind Wydawnictwo: SECURITUM informatyka, matematyka
800 str. 13 godz. 20 min.
Kategoria:
informatyka, matematyka
Wydawnictwo:
SECURITUM
Data wydania:
2019-12-03
Data 1. wyd. pol.:
2019-12-03
Liczba stron:
800
Czas czytania
13 godz. 20 min.
Język:
polski
ISBN:
9788395485305
Tagi:
internet web security aplikacje
Dodaj do pakietu
Dodaj do pakietu
Średnia ocen
7,7 7,7 / 10

Oceń książkę
i
Dodaj do biblioteczki

Porównaj ceny

i
Porównywarka z zawsze aktualnymi cenami
W naszej porównywarce znajdziesz książki, audiobooki i e-booki, ze wszystkich najpopularniejszych księgarni internetowych i stacjonarnych, zawsze w najlepszej cenie. Wszystkie pozycje zawierają aktualne ceny sprzedaży. Nasze księgarnie partnerskie oferują wygodne formy dostawy takie jak: dostawę do paczkomatu, przesyłkę kurierską lub odebranie przesyłki w wybranym punkcie odbioru. Darmowa dostawa jest możliwa po przekroczeniu odpowiedniej kwoty za zamówienie lub dla stałych klientów i beneficjentów usług premium zgodnie z regulaminem wybranej księgarni.
Za zamówienie u naszych partnerów zapłacisz w najwygodniejszej dla Ciebie formie:
• online
• przelewem
• kartą płatniczą
• Blikiem
• podczas odbioru
W zależności od wybranej księgarni możliwa jest także wysyłka za granicę. Ceny widoczne na liście uwzględniają rabaty i promocje dotyczące danego tytułu, dzięki czemu zawsze możesz szybko porównać najkorzystniejszą ofertę.
Poczekaj, szukamy dla Ciebie najlepszych ofert

Pozostałe księgarnie

Informacja

Reklama
Reklama

Książki autora

Okładka książki Programista Junior, nr 2 (4) / 2020 Adrian Bala, Gynvael Coldwind, Michał Jawulski, Rafał Kocisz, Rafał Korzeniewski, Krzysztof Łos, Mariusz Muniak, Justyna Płatek, Krystian Pochodyła, Joanna Raczek, Redakcja magazynu Programista, Karol Rogowski, Witold Sikorski, Wojciech Sura, Tomasz Węgrzyn, Krzysztof Wojnicki, Damian Wojsław, Marcin Wolski, Marcin Zajkowski, Adam Zaręba, Michał Zbyl
Ocena 10,0
Programista Ju... Adrian Bala, Gynvae...
Okładka książki Programista Junior, nr 1 (3) / 2020 Adrian Bala, Arkadiusz Brzegowy, Gynvael Coldwind, Joanna Dziewięcka-Oroń, Michał Jawulski, Weronika Kędziora, Rafał Kocisz, Rafał Korzeniewski, Krzysztof Łos, Mateusz Mazurek, Paweł Miry, Justyna Płatek, Krystian Pochodyła, Redakcja magazynu Programista, Izabela Saniewska, Witold Sikorski, Marcin Wolski
Ocena 10,0
Programista Ju... Adrian Bala, Arkadi...
Okładka książki Programista Junior, nr 2 (2) / 2019 Adrian Bala, Arkadiusz Brzegowy, Gynvael Coldwind, Krzysztof Diks, Magda Jąkalska, Julia Janeczek, Michał Jawulski, Jarosław Jedynak, Rafał Kocisz, Rafał Korzeniewski, Paweł Miry, Karolina Obszyńska, Justyna Płatek, Redakcja magazynu Programista, Karol Rogowski, Witold Wrotek, Marcin Zajkowski, Adam Zaręba
Ocena 0,0
Programista Ju... Adrian Bala, Arkadi...
Okładka książki Programista Junior, nr 1 (1) / 2019 Arkadiusz Brzegowy, Gynvael Coldwind, Krzysztof Diks, Julia Janeczek, Michał Jawulski, Rafał Kocisz, Rafał Korzeniewski, Justyna Kurpierz, Justyna Płatek, Redakcja magazynu Programista, Karol Rogowski, Witold Sikorski, Witold Wrotek, Marcin Zajkowski, Adam Zaręba, Michał Zbyl
Ocena 0,0
Programista Ju... Arkadiusz Brzegowy,...

Podobne książki

Reklama

Oceny

Średnia ocen
7,7 / 10
34 ocen
Twoja ocena
0 / 10

OPINIE i DYSKUSJE

Sortuj:
avatar
17
15

Na półkach: ,

Książka bardzo obfita we wszelkie niuanse związane z podatnościami w aplikacjach. Przez swoja obfitość muszę się zgodzić z przedmówcami, że mogłyby być skrócona o przynajmniej połowę, a nadal by zachowała swoją wartość jaką z niej wyciągnąłem. Dużym atutem jest umieszczenie przez autorów na końcu rozdziału i podrozdziału tzw. checklisty, która pozwala w szybki sposób zweryfikować możliwe podatności w aplikacji związane z tematyka danego rozdziału. Kolejną zaletą jest mnogość przykładów np. przykłady kodu JavaScript w którym została zlokalizowana podatność XSS jak również i podane rodzaje występowania. Lekkim rozczarowaniem był rozdział o JWT, w którym tematy były omawiane powierzchownie, a większość treści związana była z odsyłaniem do uzupełnienia wiedzy w zewnętrznych źródłach. Podsumowując, większość przedstawionych podatności należy raczej do akademickich rozważań niż do rzeczywistych problemów w aplikacjach. Pomimo wad zdecydowanie polecam książkę każdemu, kto chce wejść w świat cyber security i być bardziej świadomym zagrożeń programistą.

Książka bardzo obfita we wszelkie niuanse związane z podatnościami w aplikacjach. Przez swoja obfitość muszę się zgodzić z przedmówcami, że mogłyby być skrócona o przynajmniej połowę, a nadal by zachowała swoją wartość jaką z niej wyciągnąłem. Dużym atutem jest umieszczenie przez autorów na końcu rozdziału i podrozdziału tzw. checklisty, która pozwala w szybki sposób...

więcej Pokaż mimo to

1
avatar
604
604

Na półkach:

Książkę traktuje jako wprowadzenie do bezpieczeństwa web aplikacji. Choć w dużej mierze jej treść opiera się na artykułach opublikowanych na sekurak.pl o mimo tego warto po nią sięgnąć. Zdaje sobie sprawę, że nie wszystko dało się opisać (bądź co bądź czuje niedosyt), jednak na obecną chwilę, książka jest świeża. Minusem jest nierówność pomiędzy autorami rozdziałów, jedni wolą tłumaczyć, drudzy zająć się konkretami. Tak czy inaczej lepiej przeczytać.

Książkę traktuje jako wprowadzenie do bezpieczeństwa web aplikacji. Choć w dużej mierze jej treść opiera się na artykułach opublikowanych na sekurak.pl o mimo tego warto po nią sięgnąć. Zdaje sobie sprawę, że nie wszystko dało się opisać (bądź co bądź czuje niedosyt), jednak na obecną chwilę, książka jest świeża. Minusem jest nierówność pomiędzy autorami rozdziałów, jedni...

więcej Pokaż mimo to

3
avatar
179
178

Na półkach:

Z tego, co się domyślam, to ta książka powstawała w bólach, przynajmniej w wersji elektronicznej. Jednak wyczekując na wersje elektroniczną, która miała się niebawem pokazać, czekałem 2 lata, i nie wytrzymałem dłużej. Kupiłem ten gruby papierowy tom. Jak na złość chwilę potem wyszła wersja elektroniczna w formatach: pdf, epub, zaś na końcu w mobi. Mam Kindle, więc ten ostatni format mnie zainteresował. Czytać się oczywiście da, obrazki dobrze widać, jednak nie ma formatowania z prawej do lewej i parę rozdziałów w tym podatność xss (ramk) jest tragicznie sformatowana. Nie wiem, czy autorzy sprawdzili wszystkie kody źródłowe zamieszczone w tomie, ale w paru miejscach był błąd (tak, przepisałem kod źródłowy - scenarios.html, bo w necie nie było (nie domknięty nawias)). Być może, gdzieś jeszcze był błąd, ale to mało istotne. Fajnie by było jakby te kody były gdzieś zamieszczone dla czytelników. Były też zarzuty, że rozdziały w książce to zrzynka z bloga/strony Sekuraka. To akurat nie ma znaczenia, liczy się treść. A treści jest bardzo dużo. Na pewno więcej, niż w jakiejkolwiek pozycji z serii Kali. Jeżeli coś znajdziecie w tych książkach, to w "Bezpieczeństwie aplikacji webowych" będzie to bardziej rozwinięte. Nie do końca podobało mi się ułożenie rozdziałów. Ogólnie serializacja była wcześniej wspomniana, zaś rozdziały z nią były na samym końcu. I to aż w 3-4 językach, Python, Java, Net i coś jeszcze. Następny plus idzie za lekką odskocznie od metod hakingu, czyli Bug Bounty i aspekty prawne. Potrzebne to tu było. Niestety denerwowały mnie w książce anglicyzmy. Ja rozumiem, że autorzy stykają się z tym językiem na co dzień, ale litości! To jest książka dla polskich czytelników. "Enkodowanie" można jeszcze od biedy wybaczyć, chociaż jest odpowiednik polski, ale sformułowania typu: "consent screen", "obfuskacja", "Chief architect", "błąd jest spoza scope" są po prostu niewybaczalne. Być może "obfuskacja" - zaciemnianie kodu, wejdzie do polskiego języka, ale dobrze byłoby to opisać. Ogólnie polecam. Wersja elektroniczna ma chyba jeden rozdział więcej.

Z tego, co się domyślam, to ta książka powstawała w bólach, przynajmniej w wersji elektronicznej. Jednak wyczekując na wersje elektroniczną, która miała się niebawem pokazać, czekałem 2 lata, i nie wytrzymałem dłużej. Kupiłem ten gruby papierowy tom. Jak na złość chwilę potem wyszła wersja elektroniczna w formatach: pdf, epub, zaś na końcu w mobi. Mam Kindle, więc ten...

więcej Pokaż mimo to

1
Reklama
avatar
11
9

Na półkach:

Bardzo dobra książka z praktycznymi przykładami. Nie zgodze się z opinią niżej w której ktoś twierdzi, że duża część podatności nie istnieje jeżeli tworzy się kod zgodnie z dobrymi praktykami. Jeżeli ktoś interesuje się bezpieczeństwem to doskonale wie, że właśnie o to tu chodzi - jest cała masa aplikacji, które właśnie w ten sposób nie są napisane :) gdyby nie to i ogromna ilość aplikacji z przestarzalym oprogramowaniem to hakerów by nie było, bezpiecznicy nie mieliby pracy, a świat byłby łąką pełną kwiatów i skaczących sarenek (oczywiście pomijając inne kwestie typu nieprawidłowe konfiguracje serwerów itp). To trochę jakby krytykować książkę o testach funkcjonalnych, bo przecież błędy nie istnieją jeśli dobrze się pisze kod

Bardzo dobra książka z praktycznymi przykładami. Nie zgodze się z opinią niżej w której ktoś twierdzi, że duża część podatności nie istnieje jeżeli tworzy się kod zgodnie z dobrymi praktykami. Jeżeli ktoś interesuje się bezpieczeństwem to doskonale wie, że właśnie o to tu chodzi - jest cała masa aplikacji, które właśnie w ten sposób nie są napisane :) gdyby nie to i ogromna...

więcej Pokaż mimo to

4
avatar
34
9

Na półkach:

Moim zdaniem na rynku brakuje książek które poruszają kwestię bezpieczeństwa. NIestety ta książka ma sporo mankamentów. Poziom rozdziałów jest nierówny, zaskoczeniem było dla mnie omawianie "Developer Tools" co jest raczej wiedzą podstawową i jeżeli ktoś zaczyna interesować się bezpieczeństwem to powinien raczej znać to narzędzie.
Miałem też problem z samym stylem pisarskim autorów. Nie jestem przekonany, czy pisanie technicznych książek po polsku jest najlepszym rozwiązaniem. Operujemy w większości terminami z języka angielskiego, które w tymże języku brzmią dobrze i naturalnie, natomiast po przetłumaczeniu na polski powstają zdania ciężkie i sztuczne.

Moim zdaniem na rynku brakuje książek które poruszają kwestię bezpieczeństwa. NIestety ta książka ma sporo mankamentów. Poziom rozdziałów jest nierówny, zaskoczeniem było dla mnie omawianie "Developer Tools" co jest raczej wiedzą podstawową i jeżeli ktoś zaczyna interesować się bezpieczeństwem to powinien raczej znać to narzędzie.
Miałem też problem z samym stylem...

więcej Pokaż mimo to

2
avatar
257
104

Na półkach: ,

Bardzo dobra książka, która opisuje wiele zagadnień dotyczących bezpieczeństwa stron internetowych.

Bardzo dobra książka, która opisuje wiele zagadnień dotyczących bezpieczeństwa stron internetowych.

Pokaż mimo to

1
avatar
334
29

Na półkach: ,

Książka jest tak naprawdę zbiorem artykułów.
Plusy:
- dużo stron i poruszonych problemów
- zwiększenie świadomości o potencjalnych podatnościach.

Minusy:
- momentami mocno przegadana, więcej formy niż faktycznej treści,
- książkę można by śmiało odchudzić o 400 stron, bo duża część poruszanych podatności nie istnieje, gdy piszę się aplikację zgodnie z przyjętymi dobrymi praktykami. Wiele podatności jest też tak naprawdę historyczna i nie wystepuje w obecnie używanej technologii.

Książka jest tak naprawdę zbiorem artykułów.
Plusy:
- dużo stron i poruszonych problemów
- zwiększenie świadomości o potencjalnych podatnościach.

Minusy:
- momentami mocno przegadana, więcej formy niż faktycznej treści,
- książkę można by śmiało odchudzić o 400 stron, bo duża część poruszanych podatności nie istnieje, gdy piszę się aplikację zgodnie z przyjętymi dobrymi...

więcej Pokaż mimo to

3

Cytaty

Bądź pierwszy

Dodaj cytat z książki Bezpieczeństwo aplikacji webowych


Reklama
zgłoś błąd