Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков

Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков

У вас в руках идеальное руководство для тех, кто только начинает свой путь в веб-разработке и хочет научиться создавать безопасные веб-приложения. Автор подробно описывает основные уязвимости веб-приложений и предлагает практические советы по их предотвращению. Книга содержит множество примеров кода и наглядных иллюстраций, которые помогут вам лучше понять, как работают уязвимости и как их можно избежать.

В формате a4.pdf сохранен издательский макет.

Жанр: Информационная безопасность
Цикл: Не является частью цикла
Год публикации: Неизвестен

Читать онлайн Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков


Alice and Bob Learn Application Security

Tanya Janca © 2021 by John Wiley & Sons, Inc., Indianapolis, Indiana.

All Rights Reserved. This translation published under license with the original publisher John Wiley & Sons, Inc


© Райтман М. А., перевод на русский язык, 2023

© Оформление. ООО «Издательство «Эксмо», 2023

* * *

Отзывы о книге

Тани Янка «Безопасность веб-приложений. Визуальный гид для начинающих разработчиков»

Таня знает свое дело. Она обладает огромным объемом знаний и опыта в сфере безопасности приложений, DevSecOps и облачной безопасности. Мы все можем многое узнать от Тани, так что стоит прочитать ее книгу!

Дэфидд Штуттард, соавтор бестселлера The Web Application Hacker’s Handbook, создатель приложения Burp Suite

Я так много узнала из этой книги! Информационная безопасность действительно является работой каждого специалиста. Книга представляет собой потрясающее изложение обширных знаний, необходимых каждому: разработчику, специалисту по инфраструктуре, безопасности и многим другим. Благодарю госпожу Янку за написание такого познавательного и полезного учебника. Мне понравились правдоподобные истории с описанием реальных проблем, охватывающие всё, начиная с проектирования, миграции приложений из проблемных фреймворков, минимизации административных рисков и заканчивая вещами, которые должен знать каждый современный разработчик.

Джен Ким, автор бестселлера The Unicorn Project, соавтор The Phoenix Project, DevOps Handbook и Accelerate

Практическое руководство для современной эпохи. Таня отлично рассказывает о современном представлении о безопасности приложений понятным для всех языком.

Трой Хант, создатель веб-сайта Have I Been Pwned?

Я посвящаю эту книгу моей неутомимой группе поддержки: Лекси, Матеусу, Эшу и Вейну. Постоянно поддерживая, ободряя и отмечая завершение каждого этапа создания книги, вы не позволили мне бросить начатое. Также спасибо, что не осуждаете меня за то, сколько мороженого я съела во время редактирования.


Об авторе

Таня Янка, также известная под ником SheHacksPurple, является основательницей We Hack Purple, онлайн-академии, сообщества и канала подкастов, цель которых – обучение всех желающих созданию безопасного программного обеспечения. Она также является соучредителем компании WoSEC: Women of Security, руководит проектом OWASP DevSlop и отделением OWASP Victoria. Таня занимается программированием и работает в области IТ более двадцати лет. За это время она завоевала множество наград, успела потрудиться везде, от стартапов до государственных организаций и технологических гигантов (Microsoft, Adobe и Nokia). Она занимала различные должности: была основателем стартапа, пентестером (тестировщиком, проверяющим уязвимость киберзащиты информационной системы), директором по информационной безопасности, инженером по безопасности приложений и разработчиком программного обеспечения. Будучи превосходным оратором, активным блогером и стримером, она провела сотни выступлений и тренингов на шести континентах. Она ценит разнообразие, вовлеченность и человеколюбие, что проявляется в ее бесчисленных инициативах.

О технических редакторах

Доминик Ригетто начал свою карьеру в сфере разработки программного обеспечения, а восемь лет спустя перешел в область обеспечения безопасности, продолжая жить на границе двух миров. Доминику очень интересны наступательные и оборонительные аспекты безопасности приложений. В сфере безопасности (как и на всем протяжении профессиональной жизни) его главной целью было помогать командам разработчиков прагматически подходить к обеспечению безопасности своих проектов. С 2011 года Доминик является активным членом фонда OWASP, в рамках которого участвует в различных проектах, в основном касающихся его специализации в области доменов. Являясь приверженцем философии открытого исходного кода, в свободное время он участвует в различных проектах, соответствующих этой идее. Его домашняя страница –


Вам будет интересно
Кибербезопасностью сегодня озабочены все, от рядовых пользователей сети до владельцев крупных корпораций и государственных служащих. Но мало кто из них на самом деле знает, как функционирует мир хакерских атак и сетевых взломов изнутри. Эта книга – ваш проводник в мир информационной безопасности. Благодаря ей вы узнаете, какими методами пользуются самые продвинутые хакеры, как защититься от них и почему на самом деле это не так просто, как кажется.В формате PDF A4 сохранен издательский макет кни...
Читать онлайн
В монографии дана характеристика ключевых научно-технических направлений, которые оказывают наиболее существенное влияние на развитие цифровой среды: большие данные, искусственный интеллект, системы распределенного реестра (блокчейн), промышленный интернет, компоненты робототехники, технологии мобильной и спутниковой связи, извлечение знаний. Представлены сферы применения цифровых технологий, сопряженные с наибольшими рисками: цифровая медицина, цифровое управление городом, цифровая логистика, э...
Читать онлайн
«Общество контроля» – масштабное исследование Джона Фасмана, вашингтонского корреспондента журнала The Economist. Оно посвящено правовым, политическим и моральным проблемам, неизбежно возникающим в обществе, где каждый из нас постоянно находится под наблюдением. Технологии распознавания лиц, автоматические считыватели автомобильных номеров, летающие дроны, алгоритмы прогнозирования поведения – все это попадает в фокус внимания автора, заставляя его задуматься о том, кому может быть выгодно массо...
Читать онлайн
Данную книгу можно назвать практической энциклопедией. В ней дан максимальный охват проблематики обеспечения информационной безопасности, начиная с современных подходов, обзора нормативного обеспечения в мире и в России и заканчивая рассмотрением конкретных направлений обеспечения информационной безопасности (обеспечение ИБ периметра, противодействие атакам, мониторинг ИБ, виртуальные частные сети и многие другие), конкретных аппаратно-программных решений в данной области. Книга будет полезна би...
Читать онлайн
Эта книга содержит анализ недостатков в использовании кредитными организациями электронного банкинга, на основе которого предлагается новый подход к обеспечению их технологической надежности. Современная банковская деятельность полностью зависит от распределенных компьютерных систем, в состав которых все чаще входят системы электронного банкинга.В то же время недостатки российского гражданского, финансового и, в том числе банковского законодательства ставят высокотехнологичные кредитные организа...
Читать онлайн
Пособие продолжает систематизацию положений комплексного обеспечения безопасности организаций, начатую в первой книге серии – «Ресурсы безопасности промышленного предприятия».Показаны эффективные направления совершенствования менеджмента организации с целью обеспечения безопасности бизнеса в условиях границ обязанности и ответственности, заданных государством и определенных действующими нормативными правовыми актами.Рассмотрены вопросы взаимодействия участников экономической деятельности в право...
Читать онлайн
Рассматриваются основные аспекты безопасности предприятий: охрана труда, безопасность персонала в штатных и чрезвычайных ситуациях, промышленная, пожарная, экологическая, санитарно-эпидемиологическая и информационная безопасность, физическая защита.Пособие полностью базируется на действующих нормативных правовых и подзаконных актах. Приведен перечень таких документов, составляющих корпоративную базу знаний промышленного предприятия; даны рекомендации по ее формированию.Пособие адресовано менедже...
Читать онлайн
Все мы постоянно находимся под воздействием мощных потоков лжи. Она подкрадывается к нам на улице, преследует на работе и стремится полностью завладеть нашим сознанием с экрана ТВ и особенно персонального гаджета.Эта книга – не только о тайных приемах медийных манипуляторов, направляющих сетевой трафик и общественное внимание в целях собственной наживы или политических интересов; она сродни ледяному душу, помогающему вырваться из эмоционального ступора и очнуться от грез, навеваемых средствами м...
Читать онлайн
Древние мистерии, тайные знания, колдовские чары. Подземелья, наполненные ужасом и страхом. Повесть переносит читателя в Элладу, где развертывается таинственные и драматические события, в которые вовлечены две подруги – знаменитая гетера Таис Афинская и врачевательница Елена с острова Кос....
Читать онлайн
Кто из нас не мечтал жить долго и не знать болезней и страданий? Крайон, Светлый Божественный Дух, приготовил для вас хорошую новость: человек Новой Земли может жить в своем биологическом теле намного больше, чем мы привыкли думать. Жить, не зная болезней, наслаждаясь прекрасным самочувствием и физической активностью.Что же мешает нам жить так? Крайон ответит на этот вопрос и укажет путь для обретения силы созидания собственной жизни и самостоятельного определения своего будущего, силы преодолев...
Читать онлайн
Откройте дверь в мир мистики с нашим путеводителем! Исследуйте ваш город вместе с одной из 1119 книг по городам России, погружаясь в загадочные приключения.Вас ждут удивительные открытия, детальные описания загадочных мест и точные указания как их найти. Эта книга – ваш ключ к миру российских загадок и чудес.Для любознательных читателей, ищущих отрыв от рутины, это приглашение в мир магии и тайн. Открывайте увлекательные истории, переносясь в магический мир России, не выходя из дома....
Читать онлайн
Откройте дверь в мир мистики с нашим путеводителем! Исследуйте ваш город вместе с одной из 1119 книг по городам России, погружаясь в загадочные приключения.Вас ждут удивительные открытия, детальные описания загадочных мест и точные указания как их найти. Эта книга – ваш ключ к миру российских загадок и чудес.Для любознательных читателей, ищущих отрыв от рутины, это приглашение в мир магии и тайн. Открывайте увлекательные истории, переносясь в магический мир России, не выходя из дома....
Читать онлайн