Strona wykorzystuje ciasteczka (cookies). Dzięki cookies nasz serwis działa poprawnie. Treść polityki cookies znajduje się tutaj.

Interesujące książki

Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW

Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW

autor: Michal Zalewski

format: 170x230

data wydania: 2012-09-23

54.90 zł
kup teraz

Dokładna i wyczerpująca analiza, przygotowana przez jednego z najpoważniejszych ekspertów od bezpieczeństwa przeglądarek
Tavis Ormandy, Google Inc.

Nowoczesne aplikacje WWW są jak splątany kłębek, złożony z powiązanych wzajemnie technologii, które powstawały w różnym czasie i których współpraca nie przebiega całkiem gładko. Użycie w stosie aplikacji WWW dowolnego elementu - od żądań HTTP, aż po skrypty działające w przeglądarce - pociąga za sobą ważne, choć subtelne konsekwencje związane z bezpieczeństwem. Twórcy aplikacji chcący chronić użytkowników muszą pewnie poruszać się w tym środowisku.

Michał Zalewski, jeden z czołowych ekspertów od bezpieczeństwa przeglądarek, prezentuje w Splątanej sieci porywające objaśnienie metod działania przeglądarek i powodów niedostatecznego poziomu ich bezpieczeństwa. Nie podaje uproszczonych porad dotyczących różnych podatności, ale przegląda cały model bezpieczeństwa i wskazuje jego słabe punkty. Pokazuje też sposoby poprawienia bezpieczeństwa aplikacji WWW.

Z książki dowiesz się, jak:

  • wykonać powszechne, a mimo to bardzo złożone zadania, takie jak parsowanie adresów URL i oczyszczanie kodu HTML
  • używać nowoczesnych funkcji bezpieczeństwa, takich jak Strict Transport Security, Content Security Policy oraz Cross-Origin Resource Sharing
  • wykorzystywać warianty reguły tego samego pochodzenia do bezpiecznego rozdzielania złożonych aplikacji WWW i ochrony danych użytkownika w przypadku wystąpienia błędów XSS
  • tworzyć aplikacje hybrydowe i wstawiać na stronę gadżety bez wpadania w pułapki wynikające z reguł nawigacji w ramkach
  • osadzać na stronie i udostępniać treści tworzone przez użytkowników bez uciekania się do mechanizmów wykrywania rodzajów tych treści

Unikalny podręcznik poświęcony bezpieczeństwu!


Michał Zalewski jest uznanym na całym świecie ekspertem ds. bezpieczeństwa informacji. Może poszczycić się wykryciem setek różnego rodzaju podatności i często wymieniany jest wśród osób mających największy wpływ na bezpieczeństwo w sieci. Jest autorem Ciszy w sieci, dostępnego na stronach Google Browser Security Handbook, oraz wielu ważnych artykułów.


Patron medialny:


 

 

54.90 zł
kup teraz

Napisz komentarz




Podgląd:

(Spamcheck Enabled)

Archiwum artykułów



Nasze najważniejsze strony

Możesz zaufać naszemu doświadczeniu

Nasze programy były już wielokrotnie nagradzane różnorodnymi wyróżnieniami zarówno przez polskie, jak i zagraniczne serwisy internetowe i prasę. Najbardziej utytułowanym programem jest Pajączek, który na swoim koncie posiada już kilka tytułów Produktu Roku oraz liczne wyróżnienia.

Cream Software to firma założona 8 maja 1997 roku. Siedziba firmy znajduje się w Myślenicach, ok. 30 km na południe od Krakowa. Przede wszystkim jednak, nasza działalność rozwija się w sieci Internet, która jest głównym miejscem kontaktu z naszymi klientami, jak i między nami samymi. Poprzez sieć Internet oferujemy również nasze produkty.

Nasze programy były już wielokrotnie nagradzane różnorodnymi wyróżnieniami zarówno przez polskie, jak i zagraniczne serwisy internetowe i prasę. Najbardziej utytułowanym programem jest Pajączek, który na swoim koncie posiada już kilka tytułów Produktu Roku oraz liczne wyróżnienia.

Zapraszamy do kontaktu z naszą firmą. Jeśli chciałbyś zakupić nasze oprogramowanie, zapraszamy do naszego sklepu online. Jeśli jesteś zainteresowany sprzedażą lub dystrybucją naszego oprogramowania, zajrzyj do działu Partnerzy. Jeśli szukasz pomocy technicznej, zajrzyj na stronę pomocy lub forum naszych użytkowników.