e-mail sitemap strona główna
Tylko dzisiaj!
Promocja dnia

30% taniej

więcej
Administrowanie sieciami Cisco. Kurs video. Przygotowanie do egzaminu CCNA/ICND1 100-105
Cena: 52.857142857143 37.00 zł

Jak zarabiać kilkadziesiąt dolarów dziennie?

Darmowa część I

więcej
Poznaj sekrety Google AdSense
Cena: 39.97 zł
Visual Studio .NET 2005

Dwie darmowe części

więcej
Sekrety języka C#
Cena: 29.95 zł


Kategoria: Inne
Seria: Inne


Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW

Michal Zalewski
cena: 54.89 zł
Data wydania: 2012-09-24
stron: 360, miękka oprawa, format: 170x230

więcej na stronie helion.pl
Dokładna i wyczerpująca analiza, przygotowana przez jednego z najpoważniejszych ekspertów od bezpieczeństwa przeglądarek
Tavis Ormandy, Google Inc.
Nowoczesne aplikacje WWW są jak splątany kłębek, złożony z powiązanych wzajemnie technologii, które powstawały w różnym czasie i których współpraca nie przebiega całkiem gładko. Użycie w stosie aplikacji WWW dowolnego elementu - od żądań HTTP, aż po skrypty działające w przeglądarce - pociąga za sobą ważne, choć subtelne konsekwencje związane z bezpieczeństwem. Twórcy aplikacji chcący chronić użytkowników muszą pewnie poruszać się w tym środowisku.
Michał Zalewski, jeden z czołowych ekspertów od bezpieczeństwa przeglądarek, prezentuje w Splątanej sieci porywające objaśnienie metod działania przeglądarek i powodów niedostatecznego poziomu ich bezpieczeństwa. Nie podaje uproszczonych porad dotyczących różnych podatności, ale przegląda cały model bezpieczeństwa i wskazuje jego słabe punkty. Pokazuje też sposoby poprawienia bezpieczeństwa aplikacji WWW.
Z książki dowiesz się, jak:
  • wykonać powszechne, a mimo to bardzo złożone zadania, takie jak parsowanie adresów URL i oczyszczanie kodu HTML
  • używać nowoczesnych funkcji bezpieczeństwa, takich jak Strict Transport Security, Content Security Policy oraz Cross-Origin Resource Sharing
  • wykorzystywać warianty reguły tego samego pochodzenia do bezpiecznego rozdzielania złożonych aplikacji WWW i ochrony danych użytkownika w przypadku wystąpienia błędów XSS
  • tworzyć aplikacje hybrydowe i wstawiać na stronę gadżety bez wpadania w pułapki wynikające z reguł nawigacji w ramkach
  • osadzać na stronie i udostępniać treści tworzone przez użytkowników bez uciekania się do mechanizmów wykrywania rodzajów tych treści

Unikalny podręcznik poświęcony bezpieczeństwu!


Michał Zalewski jest uznanym na całym świecie ekspertem ds. bezpieczeństwa informacji. Może poszczycić się wykryciem setek różnego rodzaju podatności i często wymieniany jest wśród osób mających największy wpływ na bezpieczeństwo w sieci. Jest autorem Ciszy w sieci, dostępnego na stronach Google Browser Security Handbook, oraz wielu ważnych artykułów.

Patron medialny:

""
 
""
 


Cena: 54.89 zł

dodaj do koszyka
Powiadom znajomego


Pozostałe z kategorii: Inne

Testuj oprogramowanie jak Google. Metody automatyzacji (67.00zł)
Poczta Lotus Notes 8.5 PL. Niezbednik uzytkownika (34.90zł)
Metasploit. Przewodnik po testach penetracyjnych (59.00zł)
NoSQL. Kompendium wiedzy (39.00zł)
Making Embedded Systems. Design Patterns for Great Software (109.65zł)
Duch w sieci. Moje przygody jako najbardziej poszukiwanego hakera wszech czasów (44.90zł)
Sztuka wojny (29.90zł)
Podręcznik dobrych praktyk WCAG 2.0 (28.49zł)
Kindle Fire HD: The Missing Manual. 2nd Edition (55.24zł)
Projektowanie baz danych dla każdego. Przewodnik krok po kroku (79.00zł)
The Kerbal Player's Guide. The Easiest Way to Launch a Space Program (118.15zł)
Projektowanie architektoniczne. Wprowadzenie do zawodu architekta (37.00zł)
Erlang Programming (135.15zł)
Tworzenie nowoczesnych aplikacji graficznych w WPF (89.00zł)
Lifehacker. Jak żyć i pracować z głową. Kolejne wskazówki (31.92zł)
NoSQL. Przyjazny przewodnik (69.00zł)
ECUK. Bazy danych (8.30zł)
WCF od podstaw. Komunikacja sieciowa nowej generacji (49.00zł)
Programming Rust. Fast, Safe Systems Development (169.15zł)
Projektowanie architektoniczne. Wprowadzenie do zawodu architekta. Wydanie II (49.00zł)

Pozostałe z serii: Inne

Statistics in a Nutshell. A Desktop Quick Reference. 2nd Edition (109.65zł)
J2EE. Wzorce projektowe. Wydanie 2 (55.00zł)
Fotografia cyfrowa. Wydanie III (99.00zł)
Rails. Receptury (67.00zł)
Android 3. Tworzenie aplikacji (149.00zł)
MS Project 2007. Ćwiczenia praktyczne. eBook. Mobi (19.90zł)
CVS. Leksykon kieszonkowy (9.90zł)
Macromedia Dreamweaver MX 2004. Oficjalny podręcznik (69.90zł)
Search Engine Optimization (33.92zł)
Linux. Biblia. Ubuntu, Fedora, Debian i 15 innych dystrybucji (99.00zł)
Mastering Entity Framework Core 2.0 (169.00zł)
Ansible: Up and Running. Automating Configuration Management and Deployment the Easy Way. 2nd Edition (126.65zł)
Java. Efektywne programowanie. Wydanie III (63.20zł)
Learning SQL (92.65zł)
Metody klasyfikacji obiektów w wizji komputerowej (28.01zł)
Head First Ajax. A Brain-Friendly Guide (118.15zł)
Monitoring i bezpieczeństwo sieci. eBook. ePub (31.99zł)
Head First Ajax. Edycja polska (77.00zł)
Dotknij, przesuń, potrząśnij. Od pomysłu do gry na iPhone'a i iPada. eBook. ePub (31.99zł)
Baw się kodem! Twoja własna gra. CoderDojo Nano (19.92zł)

najlepszy symetryczny bezprzewodowy internet kurów telefon | dogecoin.com.pl | mobilier.pl | torby papierowe z nadrukiem | transport osób Piła