Почти каждый месяц мы слышим о зрелищных хакерских атаках. Последствия? Финансовые потери, серьезный имиджевый ущерб и даже угроза общественной безопасности. Разнонаправленная и хаотичная эволюция веб-технологий, легкий доступ к исходным кодам и активное сообщество мотивированных хакеров делают достижение высоких стандартов безопасности веб-приложений недостижимым. Если жертвами преступников станут крупные корпорации и государственные учреждения, какие шансы у обычного программиста в этой гонке вооружений?

Эта книга предназначена для программистов всех уровней подготовки. Подробно объясняется природа всех существенных угроз и представлены принципы обеспечения безопасности веб-приложений. В нем также описываются примеры реальных атак и механизмы использования уязвимостей безопасности. Представленный контент дополнен подробно объясненным кодом, а также показывает, как устранить описанные уязвимости. Даже если вы являетесь экспертом в программировании, вы быстро узнаете то, чего еще не знаете, и, читая, вы расширите свои знания, чтобы эффективно применять лучшие методы обеспечения безопасности. Важно отметить, что автор не ограничивается одним языком программирования, а включает рекомендации по безопасности на всех основных языках.

Эта книга поможет вам:

- предотвратить внедрение SQL, вредоносный JavaScript и межсайтовые атаки

 – защита учетных записей пользователей от кражи паролей и сеансов или повышения привилегий.

   внедрение шифрования и удаление уязвимостей из устаревшего кода.

    предотвращение раскрытия уязвимостей.

- защита от продвинутой вредоносной рекламы и атак типа «отказ в обслуживании».

Еще не поздно. Если это уже не так....