b>

SID: 3147135

Почти каждый месяц мы слышим о зрелищных хакерских атаках. Последствия? Финансовые потери, серьезный имиджевый ущерб и даже угроза общественной безопасности. Разнонаправленная и хаотичная эволюция веб-технологий, легкий доступ к исходным кодам и активное сообщество мотивированных хакеров делают достижение высоких стандартов безопасности веб-приложений недостижимым. Если жертвами преступников станут крупные корпорации и государственные учреждения, какие шансы у обычного программиста в этой гонке вооружений? Эта книга предназначена для программистов различного уровня подготовки. Подробно объясняется природа всех существенных угроз и представлены принципы обеспечения безопасности веб-приложений. В нем также описываются примеры реальных атак и механизмы использования уязвимостей безопасности. Представленный контент дополнен подробно объясненным кодом, а также показывает, как устранить описанные уязвимости. Даже если вы являетесь экспертом в программировании, вы быстро узнаете то, чего еще не знаете, и, читая, вы расширите свои знания, чтобы эффективно применять лучшие методы обеспечения безопасности. Что важно, автор не ограничивается одним языком программирования, а включает рекомендации по безопасности на всех основных языках. Эта книга поможет вам: предотвратить SQL-инъекцию, вредоносный JavaScript и межсайтовые атаки защитить учетные записи пользователей от кражи паролей и сеансов или повышения привилегий внедрить шифрование и удалить уязвимости из устаревшего кода предотвратить раскрытие уязвимостей безопасности защита от продвинутой вредоносной рекламы и атак типа «отказ в обслуживании» Еще не поздно. Если только оно уже не существует... Об авторе Малкольм Макдональд потратил двадцать лет на написание кода для финансовых фирм и стартапов. Он также провел высоко оцененное обучение уязвимостям безопасности. Он является создателем сайта hacksplaining.com, где публикует обучающие материалы по безопасности при создании веб-приложений. Он живет в Окленде, штат Калифорния, со своей женой и котом.