EN

Vážení zákazníci, z dôvodu inventúry je sklad ZATVORENÝ. Vaše objednávky budú expedované od 07.07.2025. Využite skvelú zľavu počas inventúry!

Zranitelný kód

Nejvážnější chyby, kterých se můžete ve svých webových aplikacích dopustit

Sverre H. Huseby


Myslíte na všechno, když tvoříte nový web s jeho aplikacemi? Vyhněte se otevření zadních vrátek k útokům zvenčí tím, že nebudete psát zranitelný kód. Kniha založená na reálných situacích je praktickou příručkou, jež ukazuje a řeší nejčastější chyby, kterých se programátoři webových stránek a aplikací dopouštějí. Naučíte se, jak se těmto chybám vyhnout, a tak psát vždy bezpečný a neprolomitelný kód, a tím ochránit váš web.

Informácie

Žáner programovanie
Jazyk čeština
Počet strán 208
EAN 9788025117101
Dátum vydania -
Vek od 15
Formát 167x225 mm
Vydavateľstvo COMPUTER PRESS
Hmotnosť 0,36
Typ kniha
Väzba brožovaná lepená

Myslíte při programování webových aplikací na zadní vrátka, tedy na jejich zabezpečení a obranu před každodenními útoky? Tradiční ochranné prostředky, jako jsou firewally, antiviry, systémy detekující narušení a utility sledující provoz sítě, nejsou dostatečnou zárukou, že vaše data budou v bezpečí. Nejmenším společným jmenovatelem všech uživatelů sítě je totiž internetový prohlížeč.

Tato kniha se věnuje drobné a často zanedbávané součásti zabezpečení každého webu, kterou je bezpečnost zdrojového kódu. Důsledkem zanedbání jsou neuvěřitelné trhliny, které činí aplikace zranitelné všemi možnými druhy útoků. Ať už píšete webové aplikace v Javě, Perlu, PHP nebo VBScriptu, naučíte se mimo jiné na úrovni zdrojového kódu:

- Jak funguje komunikace pomocí protokolů HTTP a HTTPS

- Jak zabezpečit přenos dat do systému a vyhnout se útoku typu SQL Injection a Shell Command Injection

- Jak správně ošetřit vstup uživatele a jeho oprávnění a vyhnout se riziku neoprávněného přístupu k datům

- Jak správně ošetřit výstup, abyste nedopustili útok typu Cross-Site Scripting

- Jak vypadá útok trojským koněm a jak mu ošetřením kódu předejít

- Jak efektivně šifrovat uživatelská hesla a bojovat proti úniku tajných informací¨

Autor výklad doplňuje užitečnými pravidly, jež vám pomohou vyhnout se mnoha chybám, kterých se programátoři běžně dopouštějí. V příloze naleznete též přehled techniky zachytávání paketů a odeslání e-mailů s falešnou adresou odesilatele.

Vyhněte se psaní zranitelného kódu, jímž otevřete zadní vrátka vašeho webu útočníkům, kteří je využijí k zákeřným útokům…

O autorovi:

Sverre H. Huseby vlastní společnost nabízející řešení a konzultace v oblasti zabezpečení webových aplikací. Mimo to se aktivně účastní diskuzí v e-mailových fórech projektu Web Application Security Consortium (www.webappsec.org), ve kterých se světový experti zabývají bezpečností a jejími standardy.

Súbory na stiahnutie

pdf Obsah.pdf

Uživateľská recenzia

Žiadne užívateľské hodnotenia nie sú dostupné.

Vaše hodnotenie

Používateľskú recenziu môžu vkladať len registrovaní užívatelia

 Prihlásiť
NAPÍŠTE NÁM