Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков
|
У вас в руках идеальное руководство для тех, кто только начинает свой путь в веб-разработке и хочет научиться создавать безопасные веб-приложения. Автор подробно описывает основные уязвимости веб-приложений и предлагает практические советы по их предотвращению. Книга содержит множество примеров кода и наглядных иллюстраций, которые помогут вам лучше понять, как работают уязвимости и как их можно избежать. В формате a4.pdf сохранен издательский макет.
Добавить в избранные:
Автор: Таня Янка
Страниц: 79
1. Таня Янка. Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков
2. Предисловие
3. Сдвиг влево
4. Часть I. Все, что нужно знать о коде, безопасном для публикации в интернете
5. «Предполагать взлом»
6. Глубокая защита
7. Безопасность цепи поставок
8. Уменьшение поверхности атаки
9. Удобство и безопасность
10. Упражнения
11. Шифрование
12. Кодирование и экранирование
13. Заголовки безопасности: ремни безопасности для веб-приложений
14. X-Frame-Options
15. Feature-Policy
16. Public Key Pinning Extension for HTTP (HPKP)
17. Path
18. Пароли, хранилище и другие важные решения, касающиеся обеспечения безопасности
19. HTTPS повсюду
20. Элементы безопасности платформы
21. Ошибки и их регистрация
22. Авторизация и аутентификация
23. Чек-лист требований
24. Глава 3. Безопасность при проектировании ПО
25. Сдвиг влево
26. «Никогда не доверяй, всегда проверяй» и «Предполагать взлом»
27. Валидация на стороне сервера
28. Разделение приложения
29. Защита исходного кода
30. Упражнения
31. Пример 1
32. Сомнительные данные
33. Идентификация
34. Аутентификация (AuthN)
35. Обработка, регистрация и мониторинг ошибок
36. Мониторинг
37. Глава 5. Часто встречающиеся подводные камни
38. Подделка запросов со стороны сервера (SSRF)
39. Состояние гонки
40. Тестирование кода
41. Статическое тестирование безопасности приложений (SAST)
42. Модульное тестирование
43. Тестирование приложения
44. Инструменты разработчика
45. Динамическое тестирование безопасности приложений (DAST)
46. Гигиена безопасности
47. Интеграционное тестирование
48. Тестирование инфраструктуры
49. Тестирование интеграций
50. Редактирование кода на сервере в реальном времени
51. Ранбуки
52. Глава 7. Программы безопасности приложений
53. Техническая возможность обнаружения уязвимостей в написанном, выполняемом и стороннем коде
54. Предоставление разработчикам инструментов по обеспечению безопасности приложений
55. Команда реагирования на инциденты, которая знает, когда вам звонить
56. Экспериментирование
57. Инструменты по обеспечению безопасности приложений
58. Глава 8. Обеспечение безопасности современных систем и приложений
59. Онлайн-хранилище
60. Бессерверные приложения
61. Безопасность как код (SaC)
62. Непрерывные интеграция, поставка и развертывание
63. DevSecOps
64. Ориентированность на облако
65. Современные инструменты
66. Инструменты инвентаризации приложений
67. В итоге
68. Использование менеджера паролей
69. Многофакторная аутентификация
70. Непрерывное сканирование
71. Загрузки и устройства
72. Упражнения
73. Лидерство!= менеджмент
74. Действия, которые можно выполнять на работе (или о чем можно попросить начальника)
75. Составление плана
76. Вопросы, оставшиеся без ответа
77. Как привлечь руководство к обеспечению безопасности?
78. С чего начать?
79. Примечания
