- Počet strán: 208
- Väzba: mäkká, brožovaná
- EAN: 9788025111802
- Jazyk: český
- ISBN: 8025111806
- Vydavateľstvo : Computer Press
Zranitelný kód
Sverre H. Huseby
Myslíte při programování webových aplikací na zadní vrátka, tedy na jejich zabezpečení a obranu před každodenními útoky? Tradiční ochranné prostředky, jako jsou firewally, antiviry, systémy detekující narušení a utility sledující provoz sítě, nejsou dostatečnou zárukou, že vaše data budou v bezpečí. Nejmenším společným jmenovatelem všech uživatelů sítě je totiž internetový prohlížeč.
Tato kniha se věnuje drobné a často zanedbávané součásti zabezpečení každého webu, kterou je bezpečnost zdrojového kódu. Důsledkem zanedbání jsou neuvěřitelné trhliny, které činí aplikace zranitelné všemi možnými druhy útoků. Ať už píšete webové aplikace v Javě, Perlu, PHP nebo VBScriptu, naučíte se mimo jiné na úrovni zdrojového kódu:
Jak funguje komunikace pomocí protokolů HTTP a HTTPS
Jak zabezpečit přenos dat do systému a vyhnout se útoku typu SQL Injection a Shell Command Injection
Jak správně ošetřit vstup uživatele a jeho oprávnění a vyhnout se riziku neoprávněného přístupu k datům
Jak správně ošetřit výstup, abyste nedopustili útok typu Cross-Site Scripting
Jak vypadá útok trojským koněm a jak mu ošetřením kódu předejít
Jak efektivně šifrovat uživatelská hesla a bojovat proti úniku tajných informací¨
Autor výklad doplňuje užitečnými pravidly, jež vám pomohou vyhnout se mnoha chybám, kterých se programátoři běžně dopouštějí. V příloze naleznete též přehled techniky zachytávání paketů a odeslání e-mailů s falešnou adresou odesilatele.
Vyhněte se psaní zranitelného kódu, jímž otevřete zadní vrátka vašeho webu útočníkům, kteří je využijí k zákeřným útokům…
O autorovi:
Sverre H. Huseby
vlastní společnost nabízející řešení a konzultace v oblasti zabezpečení webových aplikací. Mimo to se aktivně účastní diskuzí v e-mailových fórech projektu Web Application Security Consortium (www.webappsec.org), ve kterých se světový experti zabývají bezpečností a jejími standardy.
Tato kniha se věnuje drobné a často zanedbávané součásti zabezpečení každého webu, kterou je bezpečnost zdrojového kódu. Důsledkem zanedbání jsou neuvěřitelné trhliny, které činí aplikace zranitelné všemi možnými druhy útoků. Ať už píšete webové aplikace v Javě, Perlu, PHP nebo VBScriptu, naučíte se mimo jiné na úrovni zdrojového kódu:
Jak funguje komunikace pomocí protokolů HTTP a HTTPS
Jak zabezpečit přenos dat do systému a vyhnout se útoku typu SQL Injection a Shell Command Injection
Jak správně ošetřit vstup uživatele a jeho oprávnění a vyhnout se riziku neoprávněného přístupu k datům
Jak správně ošetřit výstup, abyste nedopustili útok typu Cross-Site Scripting
Jak vypadá útok trojským koněm a jak mu ošetřením kódu předejít
Jak efektivně šifrovat uživatelská hesla a bojovat proti úniku tajných informací¨
Autor výklad doplňuje užitečnými pravidly, jež vám pomohou vyhnout se mnoha chybám, kterých se programátoři běžně dopouštějí. V příloze naleznete též přehled techniky zachytávání paketů a odeslání e-mailů s falešnou adresou odesilatele.
Vyhněte se psaní zranitelného kódu, jímž otevřete zadní vrátka vašeho webu útočníkům, kteří je využijí k zákeřným útokům…
O autorovi:
Sverre H. Huseby
vlastní společnost nabízející řešení a konzultace v oblasti zabezpečení webových aplikací. Mimo to se aktivně účastní diskuzí v e-mailových fórech projektu Web Application Security Consortium (www.webappsec.org), ve kterých se světový experti zabývají bezpečností a jejími standardy.
- Počet strán: 208
- Väzba: mäkká, brožovaná
- EAN: 9788025111802
- Jazyk: český
- ISBN: 8025111806
- Vydavateľstvo : Computer Press
Myslíte při programování webových aplikací na zadní vrátka, tedy na jejich zabezpečení a obranu před každodenními útoky? Tradiční ochranné prostředky, jako jsou firewally, antiviry, systémy detekující narušení a utility sledující provoz sítě, nejsou dostatečnou zárukou, že vaše data budou v bezpečí. Nejmenším společným jmenovatelem všech uživatelů sítě je totiž internetový prohlížeč.
Tato kniha se věnuje drobné a často zanedbávané součásti zabezpečení každého webu, kterou je bezpečnost zdrojového kódu. Důsledkem zanedbání jsou neuvěřitelné trhliny, které činí aplikace zranitelné všemi možnými druhy útoků. Ať už píšete webové aplikace v Javě, Perlu, PHP nebo VBScriptu, naučíte se mimo jiné na úrovni zdrojového kódu:
Jak funguje komunikace pomocí protokolů HTTP a HTTPS
Jak zabezpečit přenos dat do systému a vyhnout se útoku typu SQL Injection a Shell Command Injection
Jak správně ošetřit vstup uživatele a jeho oprávnění a vyhnout se riziku neoprávněného přístupu k datům
Jak správně ošetřit výstup, abyste nedopustili útok typu Cross-Site Scripting
Jak vypadá útok trojským koněm a jak mu ošetřením kódu předejít
Jak efektivně šifrovat uživatelská hesla a bojovat proti úniku tajných informací¨
Autor výklad doplňuje užitečnými pravidly, jež vám pomohou vyhnout se mnoha chybám, kterých se programátoři běžně dopouštějí. V příloze naleznete též přehled techniky zachytávání paketů a odeslání e-mailů s falešnou adresou odesilatele.
Vyhněte se psaní zranitelného kódu, jímž otevřete zadní vrátka vašeho webu útočníkům, kteří je využijí k zákeřným útokům…
O autorovi:
Sverre H. Huseby
vlastní společnost nabízející řešení a konzultace v oblasti zabezpečení webových aplikací. Mimo to se aktivně účastní diskuzí v e-mailových fórech projektu Web Application Security Consortium (www.webappsec.org), ve kterých se světový experti zabývají bezpečností a jejími standardy.
225 003 kníh na sklade ihneď k odoslaniu
Poštovné zadarmo pre nákupy od 20€
Rezervácie v 62 kníhkupectvách