امنیت

وب درهم: راهنمای ایمن سازی برنامه های کاربردی وب مدرن

The Tangled Web: A Guide to Securing Modern Web Applications

دانلود کتاب The Tangled Web: A Guide to Securing Modern Web Applications (به فارسی: وب درهم: راهنمای ایمن سازی برنامه های کاربردی وب مدرن) نوشته شده توسط «Michal Zalewski»

اطلاعات کتاب وب درهم: راهنمای ایمن سازی برنامه های کاربردی وب مدرن

موضوع اصلی: کامپیوتر – امنیت

نوع: کتاب الکترونیکی

ناشر: No Starch Press

نویسنده: Michal Zalewski

زبان: english

فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2012

تعداد صفحه: 299 / 324

حجم فایل: 3.97 مگابایت

کد کتاب: 1593272901 , 9781593272906

نوبت چاپ: 1

توضیحات کتاب وب درهم: راهنمای ایمن سازی برنامه های کاربردی وب مدرن

برنامه های کاربردی وب مدرن بر اساس مجموعه ای از فناوری ها ساخته شده اند که در طول زمان توسعه یافته و سپس به طور تصادفی در کنار هم قرار گرفته اند. هر بخش از پشته برنامه های وب، از درخواست های HTTP گرفته تا اسکریپت های سمت مرورگر، پیامدهای امنیتی مهم و در عین حال ظریفی را به همراه دارد. برای ایمن نگه داشتن کاربران، برای توسعه دهندگان ضروری است که با اطمینان در این چشم انداز حرکت کنند.

در درهم وب، Michal Zalewski، یکی از برترین کارشناسان امنیت مرورگرهای جهان، روایتی قانع‌کننده ارائه می‌کند که دقیقاً نحوه عملکرد مرورگرها و دلیل ناامن بودن آنها را توضیح می‌دهد. Zalewski به‌جای ارائه توصیه‌های ساده در مورد آسیب‌پذیری‌ها، کل مدل امنیتی مرورگر را بررسی می‌کند، نقاط ضعف را آشکار می‌کند و اطلاعات مهمی را برای تقویت امنیت برنامه‌های وب ارائه می‌کند. شما یاد خواهید گرفت که چگونه:

• انجام کارهای رایج اما به طرز شگفت انگیزی پیچیده مانند تجزیه URL و پاکسازی HTML

• از ویژگی‌های امنیتی مدرن مانند امنیت حمل‌ونقل سخت، خط‌مشی امنیت محتوا، و اشتراک‌گذاری منابع متقاطع استفاده کنید

• از انواع بسیاری از سیاست های یکسان استفاده کنید تا به طور ایمن برنامه های کاربردی وب پیچیده را تقسیم بندی کنید و از اعتبار کاربر در صورت وجود اشکالات XSS محافظت کنید

• ایجاد mashup و جاسازی اسبابک‌ها بدون اینکه توسط خط‌مشی ناوبری فریم فریبنده تحت تأثیر قرار نگیرید

• جاسازی یا میزبانی محتوای ارائه شده توسط کاربر بدون قرار گرفتن در دام شنود محتوا

برای ارجاع سریع، “برگ های تقلب مهندسی امنیت” در پایان هر فصل راه حل های آماده ای را برای مشکلاتی که به احتمال زیاد با آنها مواجه هستید ارائه می دهد. رویارویی. با گسترش پوشش تا حد ویژگی‌های برنامه‌ریزی‌شده HTML5، وب درهم به شما کمک می‌کند تا برنامه‌های کاربردی وب امنی ایجاد کنید که در آزمون زمان مقاومت می‌کنند.

Michal Zalewski یک متخصص امنیت اطلاعات بین‌المللی شناخته شده است. با سابقه طولانی تحقیقات پیشرفته. او با کشف صدها آسیب‌پذیری امنیتی قابل توجه شناخته می‌شود و اغلب در فهرست تأثیرگذارترین کارشناسان امنیتی ظاهر می‌شود. او نویسنده Silence on the Wire (بدون چاپ نشاسته)، راهنمای امنیت مرورگر Google، و چندین مقاله تحقیقاتی مهم است.

Modern web applications are built on a tangle of technologies that have been developed over time and then haphazardly pieced together. Every piece of the web application stack, from HTTP requests to browser-side scripts, comes with important yet subtle security consequences. To keep users safe, it is essential for developers to confidently navigate this landscape.

In The Tangled Web, Michal Zalewski, one of the world’s top browser security experts, offers a compelling narrative that explains exactly how browsers work and why they’re fundamentally insecure. Rather than dispense simplistic advice on vulnerabilities, Zalewski examines the entire browser security model, revealing weak points and providing crucial information for shoring up web application security. You’ll learn how to:

• Perform common but surprisingly complex tasks such as URL parsing and HTML sanitization

• Use modern security features like Strict Transport Security, Content Security Policy, and Cross-Origin Resource Sharing

• Leverage many variants of the same-origin policy to safely compartmentalize complex web applications and protect user credentials in case of XSS bugs

• Build mashups and embed gadgets without getting stung by the tricky frame navigation policy

• Embed or host user-supplied content without running into the trap of content sniffing

For quick reference, “Security Engineering Cheat Sheets” at the end of each chapter offer ready solutions to problems you’re most likely to encounter. With coverage extending as far as planned HTML5 features, The Tangled Web will help you create secure web applications that stand the test of time.

Michal Zalewski is an internationally recognized information security expert with a long track record of cutting-edge research. He is credited with discovering hundreds of notable security vulnerabilities and frequently appears on lists of the most influential security experts. He is the author of Silence on the Wire (No Starch Press), Google’s Browser Security Handbook, and numerous important research papers.

دانلود کتاب «وب درهم: راهنمای ایمن سازی برنامه های کاربردی وب مدرن»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها

دیدگاهتان را بنویسید

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان