Bezpieczeństwo nowoczesnych aplikacji internetowych. Przewodnik po zabezpieczeniach

Andrew Hoffman

Książka
40,34 zł
Outlet
25,67 zł

Informacje szczegółowe Pokaż wszystkie

Seria: O'Reilly
Oprawa: Miękka
Wydawnictwo: Helion
Rok wydania: 2020
Ilość stron: 296
Opis

Wydawałoby się, że ze względu na szeroki dostęp do materiałów poświęconych bezpieczeństwu systemów informatycznych, temat ten powinien być świetnie znany każdemu inżynierowi. Mimo to media regularnie donoszą o spektakularnych naruszeniach zabezpieczeń. Następstwem udanych ataków mogą być nie tylko straty finansowe i uszczerbek na wizerunku, ale również zagrożenie bezpieczeństwa narodowego. Zapewnienie wysokiego stopnia bezpieczeństwa systemu informatycznego wymaga ciągłego uczenia się, aktualizowania i systematyzowania swojej wiedzy. Tylko w ten sposób mamy szansę pokonać hakerów w tym niekończącym się wyścigu zbrojeń.

Książka systematyzuje wiedzę dotyczącą ataków hakerskich i technik zabezpieczania przed nimi aplikacji internetowych. Autor dogłębnie opisuje metody ataków na poziomie kodu i architektury systemu. Sporo uwagi poświęca eksperckim technikom prowadzenia rekonesansów, dzięki którym nawet bez wiedzy o strukturze i kodzie aplikacji można samodzielnie zrozumieć sposób jej działania i zidentyfikować wrażliwe punkty systemu. Następnie omawia różne techniki ataków, począwszy od łamania zwykłych zabezpieczeń, a skończywszy na metodach obchodzenia zaawansowanych mechanizmów obronnych. Kolejne rozdziały dotyczą zapobiegania włamaniom do systemu. Jednym z ciekawszych zagadnień jest ocena kompromisu pomiędzy zapewnieniem akceptowalnego poziomu bezpieczeństwa a kosztami i wydajnością użytkowania aplikacji. Poszczególne zagadnienia zostały ujęte w ciekawy sposób i przedstawione z kilku różnych punktów widzenia.

W książce między innymi:

  • typowe luki bezpieczeństwa
  • podstawowe techniki atakowania aplikacji
  • niestandardowe metody omijania typowych zabezpieczeń
  • wdrażanie zabezpieczeń aplikacji
  • najlepsze praktyki bezpiecznego kodowania w cyklu programistycznym
  • poprawa poziomu bezpieczeństwa aplikacji internetowych

Myśl jak haker - twórz niezawodne zabezpieczenia!

O autorze

Andrew Hoffman jest starszym inżynierem do spraw bezpieczeństwa w Salesforce.com. Specjalizuje się w zabezpieczeniach drzewa DOM i JavaScriptu. Pracował z dostawcami wszystkich najważniejszych przeglądarek oraz z organizacjami TC39 i WHATWG. Bada również zagadnienia „bezstanowych (bezpiecznych/czystych) modułów”, umożliwiających wykonywanie kodu JavaScript przy znacznie zmniejszonym ryzyku.

Czy książka "Bezpieczeństwo nowoczesnych aplikacji internetowych. Przewodnik po zabezpieczeniach" skupia się wyłącznie na teorii?

Nie, ta publikacja kładzie bardzo duży nacisk na praktyczne aspekty ataków i obrony, analizując metody na poziomie kodu oraz architektury systemu. Autor szczegółowo opisuje techniki prowadzenia rekonesansu, które pozwalają zidentyfikować luki w systemach bez wcześniejszej znajomości ich wewnętrznej struktury. Czytelnik uczy się wdrażania konkretnych zabezpieczeń oraz optymalizacji wydajności aplikacji przy zachowaniu najwyższych standardów ochrony danych. To kompendium wiedzy niezbędne dla każdego inżyniera dążącego do tworzenia odpornego na nowoczesne włamania oprogramowania. Jest to pozycja, która systematyzuje wiedzę i pozwala zrozumieć aktualny wyścig zbrojeń w świecie cyberbezpieczeństwa.

Jakie konkretne technologie internetowe są najdokładniej analizowane przez Andrew Hoffmana w tym podręczniku?

Andrew Hoffman koncentruje się przede wszystkim na bezpieczeństwie drzewa DOM oraz języka JavaScript, co wynika bezpośrednio z jego doświadczenia w pracy nad silnikami przeglądarek. W treści znajdziesz dogłębną analizę luk typowych dla nowoczesnych interfejsów webowych oraz nowatorskie metody zabezpieczania bezstanowych modułów kodu. Książka zawiera precyzyjne wskazówki dotyczące bezpiecznego kodowania w pełnym cyklu wytwórczym, uwzględniając standardy organizacji takich jak TC39 czy WHATWG. Dzięki temu programiści front-endowi otrzymują unikalną wiedzę na temat ochrony przed zaawansowanymi atakami omijającymi standardowe filtry. Publikacja ta pomaga zrozumieć, jak bezpiecznie wykonywać skrypty przy znacznie zmniejszonym ryzyku naruszenia integralności systemu.

Dla kogo ta publikacja może okazać się zbyt zaawansowana lub nieodpowiednia pod kątem merytorycznym?

Przewodnik ten nie jest przeznaczony dla osób bez podstawowej wiedzy z zakresu programowania i działania sieci, ponieważ operuje na bardzo technicznych terminach inżynieryjnych. Treść skupia się na głębokiej analizie kodu źródłowego i architektury IT, co wymaga od czytelnika zrozumienia składni języków webowych oraz protokołów komunikacyjnych. Osoby szukające jedynie ogólnych porad o higienie cyfrowej dla użytkowników domowych mogą poczuć się przytłoczone szczegółowością techniczną tego opracowania. Jest to specjalistyczny podręcznik skierowany do aktywnych zawodowo programistów, testerów penetracyjnych oraz architektów systemów informatycznych. Dla początkujących hobbystów bez znajomości JavaScriptu lektura może stanowić zbyt duże wyzwanie na start.

Czy ten przewodnik uczy, jak samodzielnie przeprowadzić audyt bezpieczeństwa własnej aplikacji?

Tak, autor wprowadza czytelnika w techniki myślenia jak haker, co bezpośrednio przekłada się na umiejętność samodzielnego wykrywania słabych punktów w systemie. Publikacja systematyzuje wiedzę o atakach hakerskich, ucząc metod omijania standardowych zabezpieczeń, aby lepiej przygotować inżynierów na realne zagrożenia. Przedstawione metody rekonesansu umożliwiają zrozumienie działania aplikacji nawet bez bezpośredniego dostępu do jej kodu źródłowego. Pozwala to na proaktywne podejście do ochrony i zapobieganie incydentom jeszcze na etapie projektowania funkcji. Dzięki tej wiedzy inżynier jest w stanie przeprowadzić własne testy i zidentyfikować wrażliwe punkty przed ich publikacją w sieci.

Czy książka omawia wpływ wdrażanych zabezpieczeń na ogólną wydajność działania aplikacji?

Istotna część publikacji poświęcona jest ocenie kompromisu pomiędzy wysokim poziomem ochrony a kosztami i szybkością funkcjonowania systemu. Autor wyjaśnia, jak wdrażać mechanizmy obronne, które nie obciążają nadmiernie zasobów serwerowych i nie pogarszają doświadczenia użytkownika końcowego. Dowiesz się, jak wybierać najbardziej efektywne techniki zabezpieczające, biorąc pod uwagę ograniczenia infrastrukturalne oraz specyfikę danego projektu. Takie podejście pomaga w podejmowaniu racjonalnych decyzji biznesowych i technologicznych, gdzie bezpieczeństwo nie staje się barierą dla użyteczności. Jest to kluczowy element dla inżynierów pracujących nad skalowalnymi i wydajnymi systemami internetowymi.

Szczegóły
  • Autor: Andrew Hoffman
  • Wydawnictwo Helion
  • Seria O'Reilly
  • Oprawa: Miękka
  • Rok wydania: 2020
  • Ilość stron: 296
  • Stan: nowy, pełnowartościowy produkt
  • Model: 9788328370050
  • Język: polski
  • Podtytuł: Przewodnik po zabezpieczeniach
  • Oryginalny tytuł: Web application security
  • Tłumacz: Zatorska Joanna
  • Nr wydania: 1
  • ISBN: 9788328370050
  • EAN: 9788328370050
  • Wymiary: 17x5 cm
  • Dane producenta: HELION S.A., ul. Kościuszki 1C, 44-100 Gliwice, Polska, gpsr@grupahelion.pl, tel. (32) 230-98-63
Recenzje

Inne historie podobne do Bezpieczeństwo nowoczesnych aplikacji internetowych. Przewodnik po zabezpieczeniach

  1. 1. Java. 97 rzeczy, które powinieneś wiedzieć, Henney Kevlin

    Jeśli chcesz podnieść swoje umiejętności związane ze znajomością języka Java na wyższy poziom, to jesteś w dobrym miejscu, gdyż ten praktyczny przewodnik zawiera porady od liderów i praktyków Javy. Będziesz zachęcany do spojrzenia na problemy w nowy sposób, wzięcia większej odpowiedzialności za swoją pracę, rozwijania się poprzez naukę nowych technik i stania się tak dobrym w tym co robisz, jak to tylko możliwe. Książka Java. 97 rzeczy, które powinieneś wiedzieć pod redakcją Kevlina He...

  2. 2. Certyfikowany tester ISTQB. Poziom podstawowy. Pytania i odpowiedzi, Adam Roman

    Certyfikowany tester ISTQB. Poziom podstawowy. Pytania i odpowiedzi Zdobądź najważniejszy certyfikat dla testera oprogramowania! Chcesz pracować w branży IT jako tester? W takim razie potrzebujesz solidnych podstaw! Swoją karierę rozpocznij od przygotowania się do uznawanego na całym świecie egzaminu ISTQB(R) "Certyfikowany tester - poziom podstawowy". Uzyskany certyfikat otworzy Ci drzwi do wielu firm z branży informatycznej i będzie stanowił gwarancję, że posiadasz wiedzę i umieję...

  3. 3. Arduino od podstaw, Witold Wrotek

    Płytka Arduino to platforma pozwalająca na realizację milionów interesujących projektów, między innymi z zakresu robotyki, automatyzacji, ale można z niej korzystać wszędzie tam, gdzie potrzebny jest solidny mikrokontroler o dużych możliwościach i ograniczonym zapotrzebowaniu na zasoby. Przez lata Arduino doczekało się licznych wyspecjalizowanych wariantów, a także rozsianej po całym świecie wielomilionowej społeczności użytkowników. Czas do niej dołączyć! Arduino od podstaw to praktyc...

  4. 4. Generatywna sztuczna inteligencja z LangChain. Budowanie aplikacji AI opartych na LLM z użyciem Pythona, ChatGPT i innych modeli językowych, Ben Auffarth

    Generatywne modele językowe, takie jak ChatGPT, zrewolucjonizowały techniki przetwarzania informacji: tekstu, obrazów i sekwencji wideo. Stosowanie uczenia głębokiego i modeli LLM już teraz mocno wpływa na przedsiębiorstwa i społeczeństwa. Potencjał tych innowacji jest ogromny: generatywne modele językowe stały się wiodącym trendem w tworzeniu aplikacji i analizie danych. Dzięki tej przystępnej książce, przeznaczonej dla programistów i badaczy, zrozumiesz podstawy techniczne modeli LLM. Dowie...

  5. 5. Certyfikowany tester ISTQB. Poziom podstawowy, Adam Roman

    Podręcznik do samodzielnej nauki na podstawie sylabusa w wersji 4.0Poznaj treść sylabusaOpanuj wymagane definicjeOdpowiedz na ponad 70 pytań testowychWykonaj 14 oryginalnych ćwiczeńZdaj przykładowy egzaminSprawdź, czy Twoje odpowiedzi są poprawneTesterem być!Testowanie oprogramowania to jedna z najdynamiczniej rozwijających się dziedzin inżynierii oprogramowania. Zarobki doświadczonych testerów są porównywalne z wynagrodzeniem, jakie otrzymują dobrzy programiści. Aby rozpocząć karierę w tym z...

  6. 6. Blue team i cyberbezpieczeństwo. Zestaw narzędzi dla specjalistów od zabezpieczeń w sieci, Nadean H. Tanner

    Zapewnienie bezpieczeństwa IT spędza sen z powiek nie tylko inżynierom, ale również menedżerom i kierownictwu organizacji. W tym zadaniu mają im pomóc różnorodne narzędzia, jednak ich skuteczne wykorzystanie wymaga nie tylko wyrafinowanej wiedzy technicznej. Konieczne jest nieco szersze spojrzenie na sprawy cyberbezpieczeństwa, aby zastosować właściwe strategie obronne i środki zaradcze. By podejmować trafne decyzje, potrzebna jest wiedza o najlepszych praktykach cyberbezpieczeństwa i o do...

  7. 7. Kryptowaluty od zera, Piotr Wójcik

    Bitcoin - o tej kryptowalucie słyszeli chyba wszyscy. Ale tylko nieliczni mają tak naprawdę wiarygodną wiedzę na jej temat. Jeśli czujesz, że Twoja znajomość tematu kryptowalut pozostawia wiele do życzenia, czas, abyś sięgnął po książkę Piotra Wójcika i Tomasza Kabarowskiego "Kryptowaluty od zera". Autorzy publikacji wprowadzają czytelnika w świat cyfrowego pieniądza. Książkę "Kryptowaluty od zera" adresują przede wszystkim do osób, które wcześniej nie zetknęły się...

  8. 8. Podstawy bezpieczeństwa informacji. Praktyczne wprowadzenie, Jason Andress

    Bezpieczeństwo informacji już od dawna nie jest domeną wyłącznie inżynierów. Zajmują się nim menedżerowie, stratedzy, ekonomiści czy politycy, jednak każda z tych grup najczęściej bierze pod uwagę tylko część tego zagadnienia. Istnieje też mnóstwo technologii służących organizacjom do zabezpieczania zasobów informacyjnych. Jakby tego było mało, zastosowanie właściwych strategii obronnych i wybór optymalnych narzędzi wymaga ugruntowania znajomości podstaw zagadnienia, a także nieco szerszeg...

  9. 9. Tajniki Kubernetes, Gigi Sayfan

    Rozwijaj umiejętności orkiestrowania kontenerów w Kubernetes, aby budować, uruchamiać, zabezpieczać i monitorować wielkoskalowe aplikacje rozproszone. To wydanie Tajników Kubernetes zostało uzupełnione o najnowsze narzędzia i kod oraz najświeższe funkcje Kubernetes 1.18. Książka koncentruje się na pogłębianiu znajomości złożonych koncepcji i najlepszych praktyk, pomagając w opanowaniu umiejętności projektowania i wdrażania wielkich klastrów Kubernetes w rozmaitych platformach chmurowyc...

  10. 10. Zarządzanie powierzchnią ataku w..., Ron Eddings

    W obliczu nieustannie rosnącej liczby cyberzagrożeń, kluczowe dla bezpieczeństwa cyfrowego staje się skuteczne zarządzanie powierzchnią ataku. To pojęcie, choć brzmiące technicznie, odnosi się do wszystkich punktów, przez które cyberprzestępcy mogą uzyskać dostęp do Twoich systemów i danych. Niestety, powierzchnia ataku jest często rozległa, dynamiczna i trudna do pełnego opanowania, co czyni ją idealnym celem dla atakujących. Czy wiesz, jak skutecznie zidentyfikować, ocenić i zabezpieczyć te...

  11. 11. Programowanie w Go. Poznaj prosty i wydajny język od Google, Andrzej Gromczyński

    Trzy, dwa, jeden, Go!Wielu programistów szuka prostego, bardziej intuicyjnego sposobu na tworzenie aplikacji. Przeszkadza im złożoność języków programowania, nieczytelność ich składni i stopień skomplikowania konfiguracji. W trakcie poszukiwań narzędzi zapewniających prostotę i dużą wydajność trafiają często na stworzony przez inżynierów Google język Go i... okazuje się, że spełnia on te oczekiwania, jest prosty jak Python i wydajny jak Java. Jeśli i Ty chcesz tworzyć aplikacje szybciej i ...

  12. 12. Projektowanie aplikacji LLM. Holistyczne podejście do dużych modeli językowych, Suhas Pai

    W świecie dynamicznego rozwoju sztucznej inteligencji, duże modele językowe (LLM) stały się prawdziwym fenomenem, przenikając do niemal każdej dziedziny technologii i biznesu. Ich potencjał w rozwiązywaniu złożonych problemów jest niezaprzeczalny, a przedsiębiorstwa na całym globie z coraz większym entuzjazmem wykorzystują je do napędzania własnego rozwoju. Jednakże, przejście od fascynującego prototypu do w pełni funkcjonalnej, niezawodnej aplikacji LLM to często droga pełna wyzwań i skompli...

  13. 13. Programowanie na maturze w języku C++, Bartłomiej Wydmuch

    Przygotowanie do matury z informatyki to bez wątpienia jedno z najważniejszych wyzwań dla wielu uczniów, a solidne opanowanie języka programowania C++ stanowi klucz do sukcesu na tym egzaminie. Książka "Programowanie na maturze w języku C++" to kompleksowy i niezbędny przewodnik, stworzony z myślą zarówno o ambitnych uczniach szkół średnich, którzy planują zdawać egzamin dojrzałości z informatyki, jak i o nauczycielach poszukujących wartościowego wsparcia w przygotowaniach. Ten szczegółowy po...

  14. 14. Natura kodu. Symulowanie systemów naturalnych przy użyciu JavaScript, Daniel Shiffman

    Co by było, gdyby za pomocą kodu można było odtworzyć budzące podziw wzory stada ptaków lub hipnotyczny taniec świetlików? Książka Natura kodu już od ponad dekady umożliwia to niezli-czonym czytelnikom, wypełniając lukę między twórczą ekspresją a programowaniem. Ten innowacyjny przewodnik autorstwa Da-niela Shiffmana, twórcy uwielbianego Coding Train, zaprasza zarówno początkujących, jak i doświadczonych programistów do świata, w którym kod spotyka się z radosną kreatywnością. To wydanie p...

  15. 15. Uczenie maszynowe w języku R. Tworzenie i doskonalenie modeli - od przygotowania danych po dostrajan, Brett Lantz

    Uczenie maszynowe w języku R. Tworzenie i doskonalenie modeli - od przygotowania danych po dostrajanie, ewaluację i pracę z big data. Wydanie IV Uczenie maszynowe polega na przekształcaniu danych w informacje ułatwiające podejmowanie decyzji. W erze big data umożliwia pracę z ogromnymi strumieniami napływających informacji pozwala na ich zrozumienie i efektywne zastosowanie. Ulubionym narzędziem analityków danych jest bezpłatne wieloplatformowe środowisko programowania statystycznego o nazwie...

  16. 16. Czysty kod w Pythonie. Twórz wydajny i łatwy w utrzymaniu kod. Wydanie II, Mariano Anaya

    Python jest to najczęściej używany język programowania na całym świecie. Do cech, które umożliwiły osiągnąć mu tak wielką popularność, należy przede wszystkim intuicyjność, łatwość nauki, a także wszechstronność. Jeżeli dopiero zaczynasz swoją przygodę z Pythonem, powinieneś koniecznie przeczytać książkę "Czysty kod w Pythonie", która wyjaśnia wszelkie zagadnienia związane z tworzeniem kodu.W książce autorstwa Mariano Anayi ukazane zostały techniki umożliwiające tworzenie czytelnego i wydajne...

  17. 17. Programowanie z Minecraftem dla dzieci. Poziom średnio zaawansowany, Adrian Wojciechowski

    Minecraft to nie tylko seria gier wideo, w które chętnie grają dzieci na całym świecie. Stworzony przez Markusa Perssona i rozwijany przez Mojang Studios, stał się także fenomenem popkultury. Kilkunastoletnia kariera gry jest znaczona kolejnymi książkami, filmami, ubraniami, gadżetami i zabawkami, uhonorowano ją nawet tematyczną serią klocków Lego. Dorośli, doceniając rozrywkowe walory gry, dostrzegli także jej aspekty edukacyjne. Minecraft stał się na przykład bazą zajęć z programowania dl...

  18. 18. Systemy operacyjne, Andrew S. Tanenbaum

    Większość aplikacji i usług jest zależna od interakcji z systemem operacyjnym, dlatego profesjonaliści IT potrzebują głębokiej, a przede wszystkim aktualnej wiedzy w tej dziedzinie. To właśnie zrozumienie systemów operacyjnych pozwala inżynierowi IT na skuteczne diagnozowanie problemów, optymalizowanie wydajności i tworzenie solidnych rozwiązań, które oprą się próbie czasu i podniosą poziom bezpieczeństwa. To piąte, gruntownie zaktualizowane wydanie podręcznika, który doceni każdy stu...

  19. 19. Implementowanie czystej architektury w pythonie, Sebastian Buczyński

    Zaawansowane programowanie zaczyna się tam, gdzie kończy się framework Praca programisty wydaje się dziś znacznie prostsza niż kilkanaście lat temu. Wydaje się taka, ponieważ ma on dostęp do niezliczonych bibliotek przypisanych do języków programowania. Gdy pojawia się problem, sięga do biblioteki ... i po sprawie. Problem rozwiązany, zgadza się? I tak, i nie. Owszem, w wypadku prostych projektów wystarczy bazowa znajomość zasad programowania, podstawowa znajomość danego języka i wiedz...

  20. 20. React. Opanuj do perfekcji tworzenie aplikacji internetowych nowej generacji, Tejas Kumar

    React. Opanuj do perfekcji tworzenie aplikacji internetowych nowej generacji React jest biblioteką języka programowania JavaScript. Służy do tworzenia interfejsów użytkownika różnych aplikacji. Jej twórcą jest Jordan Walke, programista Facebooka, który chciał równocześnie uprościć pracę programisty i poprawić komfort użytkowania gotowej aplikacji. Dziś biegłość w korzystaniu z tej biblioteki oznacza po prostu lepsze aplikacje! Dzięki tej praktycznej książce zrozumiesz podstawowe koncepcje zwi...

Zobacz, dlaczego warto nam zaufać

taniaksiazka.pl

Doskonała komunikacja, perfekcyjne podejście do klienta, realizacja szybka i całkowicie zgodna z zamówieniem, do tego dobra cena, czyli całość na piątkę.

Anyszka

Polecam, polecam, polecam! Świetny wybór, książki w doskonałej cenie i co najważniejsze błyskawiczna realizacja zamówienia - dodaję do moich ulubionych sklepów.

magdape

Bardzo miła obsługa, szybko reagują na wiadomości pisane. Szybko rozwiązują problem i tłumaczą sytuację, oraz bardzo jasno i konkretnie piszą mail o każdej zmianie w zamówieniach.

Lenka

Kolejny raz robię zakupy w sklepie i jest super szybko, tanio i wygodnie. Aż żałuję, że nie mają innych propozycji, które mnie interesują. Gorąco polecam.

Beata

Transakcja przebiegła szybko i sprawnie. Książki super i wszystko porządnie zapakowane. Nie jest to na pewno moja ostatnia styczność ze sklepem. Polecam.

Agnieszka

Sklep godny polecenia, szybko zrealizował zamówienie. Dodatkowo otrzymałam rabat. Bardzo korzystna cena zamówionych książek. Łącznie z przesyłką wyszło taniej niż w księgarni stacj...

Zosia

Bardzo sprawnie zrealizowane zamówienie. Pomimo, że podano mi późniejszy termin dostarczenia przesyłki otrzymałam ją kilka dni wcześniej. Sklep cechuje solidność i profesjonalizm. ...

Joanna

Sklep bardzo fajny, pomocny i szybki. Realizacja zamówienia trwała kilka dni. Zamówienie doskonale zapakowane i nienaruszone.

Frau Sonne

Jestem zadowolona ze sklepu i przeprowadzonej transakcji. Duży wybór książek, dostawa zgodnie z podaną przez sprzedawcę datą, bardzo porządnie zapakowana. Polecam.

agnes352

Polecam sklep z czystym sumieniem. Kontakt bardzo dobry, ceny rewelacyjne, wybór książek ogromny. Na pewno wkrótce znów złożę zamówienie.

natka2817

Rewelacja!!! Zamówienie otrzymałam 5 dni od złożenia zamówienia, a mieszkam w Wielkiej Brytanii.

Adrianna

Pierwszy raz kupowałam książki przez internet i się nie rozczarowałam. Książki przyszły w oczekiwanym terminie, były dobrze zabezpieczone. Na pewno skorzystam jeszcze nie jeden raz...

Paula