Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков

Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков

У вас в руках идеальное руководство для тех, кто только начинает свой путь в веб-разработке и хочет научиться создавать безопасные веб-приложения. Автор подробно описывает основные уязвимости веб-приложений и предлагает практические советы по их предотвращению. Книга содержит множество примеров кода и наглядных иллюстраций, которые помогут вам лучше понять, как работают уязвимости и как их можно избежать.

В формате a4.pdf сохранен издательский макет.

Жанр: Информационная безопасность
Цикл: Не является частью цикла
Год публикации: Неизвестен

Читать онлайн Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков

Alice and Bob Learn Application Security

Tanya Janca © 2021 by John Wiley & Sons, Inc., Indianapolis, Indiana.

All Rights Reserved. This translation published under license with the original publisher John Wiley & Sons, Inc


© Райтман М. А., перевод на русский язык, 2023

© Оформление. ООО «Издательство «Эксмо», 2023

* * *

Отзывы о книге

Тани Янка «Безопасность веб-приложений. Визуальный гид для начинающих разработчиков»

Таня знает свое дело. Она обладает огромным объемом знаний и опыта в сфере безопасности приложений, DevSecOps и облачной безопасности. Мы все можем многое узнать от Тани, так что стоит прочитать ее книгу!

Дэфидд Штуттард, соавтор бестселлера The Web Application Hacker’s Handbook, создатель приложения Burp Suite

Я так много узнала из этой книги! Информационная безопасность действительно является работой каждого специалиста. Книга представляет собой потрясающее изложение обширных знаний, необходимых каждому: разработчику, специалисту по инфраструктуре, безопасности и многим другим. Благодарю госпожу Янку за написание такого познавательного и полезного учебника. Мне понравились правдоподобные истории с описанием реальных проблем, охватывающие всё, начиная с проектирования, миграции приложений из проблемных фреймворков, минимизации административных рисков и заканчивая вещами, которые должен знать каждый современный разработчик.

Джен Ким, автор бестселлера The Unicorn Project, соавтор The Phoenix Project, DevOps Handbook и Accelerate

Практическое руководство для современной эпохи. Таня отлично рассказывает о современном представлении о безопасности приложений понятным для всех языком.

Трой Хант, создатель веб-сайта Have I Been Pwned?

Я посвящаю эту книгу моей неутомимой группе поддержки: Лекси, Матеусу, Эшу и Вейну. Постоянно поддерживая, ободряя и отмечая завершение каждого этапа создания книги, вы не позволили мне бросить начатое. Также спасибо, что не осуждаете меня за то, сколько мороженого я съела во время редактирования.


Об авторе

Таня Янка, также известная под ником SheHacksPurple, является основательницей We Hack Purple, онлайн-академии, сообщества и канала подкастов, цель которых – обучение всех желающих созданию безопасного программного обеспечения. Она также является соучредителем компании WoSEC: Women of Security, руководит проектом OWASP DevSlop и отделением OWASP Victoria. Таня занимается программированием и работает в области IТ более двадцати лет. За это время она завоевала множество наград, успела потрудиться везде, от стартапов до государственных организаций и технологических гигантов (Microsoft, Adobe и Nokia). Она занимала различные должности: была основателем стартапа, пентестером (тестировщиком, проверяющим уязвимость киберзащиты информационной системы), директором по информационной безопасности, инженером по безопасности приложений и разработчиком программного обеспечения. Будучи превосходным оратором, активным блогером и стримером, она провела сотни выступлений и тренингов на шести континентах. Она ценит разнообразие, вовлеченность и человеколюбие, что проявляется в ее бесчисленных инициативах.

О технических редакторах

Доминик Ригетто начал свою карьеру в сфере разработки программного обеспечения, а восемь лет спустя перешел в область обеспечения безопасности, продолжая жить на границе двух миров. Доминику очень интересны наступательные и оборонительные аспекты безопасности приложений. В сфере безопасности (как и на всем протяжении профессиональной жизни) его главной целью было помогать командам разработчиков прагматически подходить к обеспечению безопасности своих проектов. С 2011 года Доминик является активным членом фонда OWASP, в рамках которого участвует в различных проектах, в основном касающихся его специализации в области доменов. Являясь приверженцем философии открытого исходного кода, в свободное время он участвует в различных проектах, соответствующих этой идее. Его домашняя страница –

Продолжить чтение
Вам будет интересно
Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Роджер Граймс
Кибербезопасностью сегодня озабочены все, от рядовых пользователей сети до владельцев крупных корпораций и государственных служащих. Но мало кто из них на самом деле знает, как функционирует мир хакерских атак и сетевых взломов изнутри. Эта книга – ваш проводник в мир информационной безопасности. Благодаря ей вы узнаете, какими методами пользуются самые продвинутые хакеры, как защититься от них и почему на самом деле это не так просто, как кажется.В формате PDF A4 сохранен издательский макет кни...
Читать онлайн
Риски цифровизации: виды, характеристика, уголовно-правовая оценка
Риски цифровизации: виды, характеристика, уголовно-правовая оценка
Коллектив авторов
В монографии дана характеристика ключевых научно-технических направлений, которые оказывают наиболее существенное влияние на развитие цифровой среды: большие данные, искусственный интеллект, системы распределенного реестра (блокчейн), промышленный интернет, компоненты робототехники, технологии мобильной и спутниковой связи, извлечение знаний. Представлены сферы применения цифровых технологий, сопряженные с наибольшими рисками: цифровая медицина, цифровое управление городом, цифровая логистика, э...
Читать онлайн
Общество контроля. Как сохранить конфиденциальность в эпоху тотальной слежки
Общество контроля. Как сохранить конфиденциальность в эпоху тотальной слежки
Джон Фасман
«Общество контроля» – масштабное исследование Джона Фасмана, вашингтонского корреспондента журнала The Economist. Оно посвящено правовым, политическим и моральным проблемам, неизбежно возникающим в обществе, где каждый из нас постоянно находится под наблюдением. Технологии распознавания лиц, автоматические считыватели автомобильных номеров, летающие дроны, алгоритмы прогнозирования поведения – все это попадает в фокус внимания автора, заставляя его задуматься о том, кому может быть выгодно массо...
Читать онлайн
Обеспечение информационной безопасности бизнеса
Обеспечение информационной безопасности бизнеса
Н. Голдуев, В. Андрианов
Данную книгу можно назвать практической энциклопедией. В ней дан максимальный охват проблематики обеспечения информационной безопасности, начиная с современных подходов, обзора нормативного обеспечения в мире и в России и заканчивая рассмотрением конкретных направлений обеспечения информационной безопасности (обеспечение ИБ периметра, противодействие атакам, мониторинг ИБ, виртуальные частные сети и многие другие), конкретных аппаратно-программных решений в данной области. Книга будет полезна би...
Читать онлайн
Применение технологий электронного банкинга: риск-ориентированный подход
Применение технологий электронного банкинга: риск-ориентированный подход
Леонид Лямин
Эта книга содержит анализ недостатков в использовании кредитными организациями электронного банкинга, на основе которого предлагается новый подход к обеспечению их технологической надежности. Современная банковская деятельность полностью зависит от распределенных компьютерных систем, в состав которых все чаще входят системы электронного банкинга.В то же время недостатки российского гражданского, финансового и, в том числе банковского законодательства ставят высокотехнологичные кредитные организа...
Читать онлайн
Основы безопасности деловых отношений предприятия. Практическое пособие по созданию корпоративного ресурса знаний юридического лица
Основы безопасности деловых отношений предприятия. Практическое пособие по созданию корпоративного ресурса знаний юридического лица
Юрий Попов
Пособие продолжает систематизацию положений комплексного обеспечения безопасности организаций, начатую в первой книге серии – «Ресурсы безопасности промышленного предприятия».Показаны эффективные направления совершенствования менеджмента организации с целью обеспечения безопасности бизнеса в условиях границ обязанности и ответственности, заданных государством и определенных действующими нормативными правовыми актами.Рассмотрены вопросы взаимодействия участников экономической деятельности в право...
Читать онлайн
Ресурсы безопасности промышленного предприятия. Практическое пособие по созданию корпоративного ресурса знаний юридического лица
Ресурсы безопасности промышленного предприятия. Практическое пособие по созданию корпоративного ресурса знаний юридического лица
Юрий Попов
Рассматриваются основные аспекты безопасности предприятий: охрана труда, безопасность персонала в штатных и чрезвычайных ситуациях, промышленная, пожарная, экологическая, санитарно-эпидемиологическая и информационная безопасность, физическая защита.Пособие полностью базируется на действующих нормативных правовых и подзаконных актах. Приведен перечень таких документов, составляющих корпоративную базу знаний промышленного предприятия; даны рекомендации по ее формированию.Пособие адресовано менедже...
Читать онлайн
Верьте мне – я лгу!
Верьте мне – я лгу!
Райан Холидей
Все мы постоянно находимся под воздействием мощных потоков лжи. Она подкрадывается к нам на улице, преследует на работе и стремится полностью завладеть нашим сознанием с экрана ТВ и особенно персонального гаджета.Эта книга – не только о тайных приемах медийных манипуляторов, направляющих сетевой трафик и общественное внимание в целях собственной наживы или политических интересов; она сродни ледяному душу, помогающему вырваться из эмоционального ступора и очнуться от грез, навеваемых средствами м...
Читать онлайн
Четвертый лик Гекаты
Четвертый лик Гекаты
Александр Иве
Древние мистерии, тайные знания, колдовские чары. Подземелья, наполненные ужасом и страхом. Повесть переносит читателя в Элладу, где развертывается таинственные и драматические события, в которые вовлечены две подруги – знаменитая гетера Таис Афинская и врачевательница Елена с острова Кос....
Читать онлайн
Крайон. Обретение здоровья. Позвольте Вселенной исцелить вас!
Крайон. Обретение здоровья. Позвольте Вселенной исцелить вас!
Тамара Шмидт
Кто из нас не мечтал жить долго и не знать болезней и страданий? Крайон, Светлый Божественный Дух, приготовил для вас хорошую новость: человек Новой Земли может жить в своем биологическом теле намного больше, чем мы привыкли думать. Жить, не зная болезней, наслаждаясь прекрасным самочувствием и физической активностью.Что же мешает нам жить так? Крайон ответит на этот вопрос и укажет путь для обретения силы созидания собственной жизни и самостоятельного определения своего будущего, силы преодолев...
Читать онлайн
Украина.точка.ru
Украина.точка.ru
Михаил Белозеров
События настоящего времени. Война на Востоке Украины. Диверсионная группа ДНР находится в Киеве. Очень быстро из восьми человек погибают пятеро. Главный герой ищет предателя и в конце концов понимает, что его нет....
Читать онлайн
Джунгли мегаполиса
Джунгли мегаполиса
Андрей Халов
После романтической поездки по миру во время медового месяца положенец Бегемот обнаруживает, что, пока он был в отлучке. в курятнике побывали лисы. За взрыв на химзаводе Зверь рассчитался с ним наводкой на тайное книгохранилище, в котором было много чего ценного. Но вернувшись из далёких стран Бегетов обнаруживает, что вывезенные из тайного книгохранилища сокровища редких и ценных фолиантов, которые он намеревался обналичить, исчезли. а следы ведут в Москву. Бегемот едет по следам украденного, в...
Читать онлайн