Sassis võrk
Tavaline hind
€58,99
Ăśhiku hind
/
Ei ole saadaval
Kaasaegsed veebirakendused on üles ehitatud aja jooksul välja töötatud ja seejärel juhuslikult kokku pandud tehnoloogiate sasipuntrale. Igal veebirakenduste pinu osal, alates HTTP-päringutest kuni brauseripoolsete skriptideni, on olulised, kuid peened turvamõjud. Kasutajate turvalisuse tagamiseks on arendajatel oluline selles maastikus enesekindlalt orienteeruda.
Raamatus „Sassis võrk“ pakub üks maailma parimaid brauseriturbe eksperte Michal Zalewski kaasahaarava narratiivi, mis selgitab täpselt, kuidas brauserid töötavad ja miks need on põhimõtteliselt ebaturvalised. Lihtsustatud nõuannete jagamise asemel haavatavuste kohta uurib Zalewski kogu brauseriturbe mudelit, paljastades nõrgad kohad ja pakkudes olulist teavet veebirakenduste turvalisuse tugevdamiseks.
Sa õpid, kuidas:
„Teostage tavalisi, kuid üllatavalt keerulisi ülesandeid, näiteks URL-ide parsimist ja HTML-i puhastamist.“
„Kasutage kaasaegseid turvafunktsioone, nagu range transpordi turvalisus, sisu turbepoliitika ja päritoluülene ressursside jagamine.“
„Kasutage sama päritolu poliitika paljusid variante, et keerulisi veebirakendusi turvaliselt osadeks jagada ja kasutajate volitusi XSS-vigade korral kaitsta.“
„Looge segusid ja manustage vidinaid ilma, et teid keerulised raami navigeerimisreeglid häiriksid.“
„Manusta või majuta kasutajate esitatud sisu ilma sisu nuhkimise lõksu sattumata.”
Kiireks tutvumiseks pakuvad iga peatüki lõpus olevad „Turvalisuse tehnika spikrid” valmislahendusi probleemidele, millega te kõige tõenäolisemalt kokku puutute. „ The Tangled Web ” aitab teil luua turvalisi veebirakendusi, mis peavad ajaproovile vastu, hõlmates kuni kavandatud HTML5 funktsioone.
Raamatus „Sassis võrk“ pakub üks maailma parimaid brauseriturbe eksperte Michal Zalewski kaasahaarava narratiivi, mis selgitab täpselt, kuidas brauserid töötavad ja miks need on põhimõtteliselt ebaturvalised. Lihtsustatud nõuannete jagamise asemel haavatavuste kohta uurib Zalewski kogu brauseriturbe mudelit, paljastades nõrgad kohad ja pakkudes olulist teavet veebirakenduste turvalisuse tugevdamiseks.
Sa õpid, kuidas:
„Teostage tavalisi, kuid üllatavalt keerulisi ülesandeid, näiteks URL-ide parsimist ja HTML-i puhastamist.“
„Kasutage kaasaegseid turvafunktsioone, nagu range transpordi turvalisus, sisu turbepoliitika ja päritoluülene ressursside jagamine.“
„Kasutage sama päritolu poliitika paljusid variante, et keerulisi veebirakendusi turvaliselt osadeks jagada ja kasutajate volitusi XSS-vigade korral kaitsta.“
„Looge segusid ja manustage vidinaid ilma, et teid keerulised raami navigeerimisreeglid häiriksid.“
„Manusta või majuta kasutajate esitatud sisu ilma sisu nuhkimise lõksu sattumata.”
Kiireks tutvumiseks pakuvad iga peatüki lõpus olevad „Turvalisuse tehnika spikrid” valmislahendusi probleemidele, millega te kõige tõenäolisemalt kokku puutute. „ The Tangled Web ” aitab teil luua turvalisi veebirakendusi, mis peavad ajaproovile vastu, hõlmates kuni kavandatud HTML5 funktsioone.
Sassis võrk