Описание на книгата
В първото издание на тази високо оценена от критиката книга Андрю Хофман дефинира трите стълба на сигурността на приложенията: разузнаване, нападение и защита. В това преработено и актуализирано второ издание той разглежда десетки свързани теми - от най-новите видове атаки и смекчаване на последиците до моделиране на заплахите, безопасен жизнен цикъл на разработване на софтуер (SSDL/SDLC) и др.
Хофман, старши щатен инженер по сигурността в Ripple, също така предоставя информация относно експлойти и смекчаващи мерки за няколко допълнителни технологии за уеб приложения, като GraphQL, разгръщане в облака, мрежи за доставка на съдържание (CDN) и рендиране от страна на сървъра (SSR). Следвайки учебната програма от първата книга, това второ издание е разделено на три отделни стълба, включващи три отделни набора от умения:
Стълб 1: Възстановяване - усвояване на техники за картографиране и документиране на уеб приложения от разстояние, включително процедури за работа с уеб приложения
Стълб 2: Нападение-изследвайте методите за атакуване на уеб приложения с помощта на редица високо ефективни експлойти, които са доказани от най-добрите хакери в света. Тези умения са ценни, когато се използват заедно с уменията от Стълб 3.
Стълб 3: Защита - Надграждане на уменията, придобити в първите две части, за изграждане на ефективни и дълготрайни смекчаващи мерки за всяка от атаките, описани в Стълб 2.
Свали
Формат: epub,mobi
Език: Английски
Дата на публикуване: Май 2024
