Le livre est actuellement en rupture de stock

Tangled Web

Auteurs

Michal Zalewski

Évaluation du livre

4,8(4)Évaluer

Paramètres

En savoir plus sur le livre

Moderne Webanwendungen sind auf einem Wirrwarr von Technologien aufgebaut, die sich über lange Zeit hinweg entwickelt haben und oft zufällig zusammenwirken. Alle diese Technologien – von HTTP über HTML und CSS bis hin zu JavaScript – haben ihre eigenen, oft subtilen Besonderheiten in puncto Sicherheit. Um Nutzer vor Schaden zu bewahren, ist es daher extrem wichtig, dass sich Entwickler in dieser Sicherheitslandschaft gut auskennen. Michał Zalewski, einer der bekanntesten Browser- Security-Experten weltweit, beschreibt in »Tangled Web« anschaulich, wie Browser funktionieren und warum sie prinzipiell unsicher sind. Dazu untersucht er das komplette Browser-Sicherheitsmodell, zeigt dessen Schwachstellen auf und erklärt, wie Webentwickler ihre Applikationen besser schützen können. Dabei vermittelt er Ihnen u. a., wie Sie: - typische, aber überraschend komplexe Auf- gaben wie URL-Parsing und HTML-Filterung korrekt durchführen, - moderne Sicherheitsfeatures wie Strict Transport Security (STS), Content Security Policy (CSP) und Cross-Origin Resource Sharing (CORS) sinnvoll verwenden, - die vielen Varianten der Same-Origin Policy wirkungsvoll einsetzen, - Mashups zusammenstellen und Gadgets einbetten, ohne sich Probleme durch die Frame-Navigation-Policy einzuhandeln, - Nutzer-generierte Inhalte anbieten, ohne in die Content-Sniffing-Falle zu tappen. Zum schnellen Nachschlagen bietet das Buch »Spickzettel«, die Ihnen helfen, sichere und robuste Webanwendungen zu entwickeln. Sie enthalten direkt umsetzbare Lösungen für Probleme, die Ihnen in der täglichen Praxis immer wieder begegnen.

Achat du livre

Tangled Web, Michal Zalewski

Langue
Année de publication: 2013

Nous vous informerons par e-mail dès que nous l’aurons retrouvé.

Modes de paiement

4,8

Excellent

4 Évaluations

Évaluer

Il manque plus que ton avis ici.

Titre: Tangled Web
Langue: Allemand
Auteurs: Michal Zalewski
Éditeur: dpunkt-Verl.
Publié: 2013
ISBN10: 3864900026
ISBN13: 9783864900020
Mots clés: Nonfiction, Informatique, programmation, Manuels et guides, Technologie et techniques, Hackers
Titre original: The tangled web
Évaluation: 4,75 sur 5
Description: Moderne Webanwendungen sind auf einem Wirrwarr von Technologien aufgebaut, die sich über lange Zeit hinweg entwickelt haben und oft zufällig zusammenwirken. Alle diese Technologien – von HTTP über HTML und CSS bis hin zu JavaScript – haben ihre eigenen, oft subtilen Besonderheiten in puncto Sicherheit. Um Nutzer vor Schaden zu bewahren, ist es daher extrem wichtig, dass sich Entwickler in dieser Sicherheitslandschaft gut auskennen. Michał Zalewski, einer der bekanntesten Browser- Security-Experten weltweit, beschreibt in »Tangled Web« anschaulich, wie Browser funktionieren und warum sie prinzipiell unsicher sind. Dazu untersucht er das komplette Browser-Sicherheitsmodell, zeigt dessen Schwachstellen auf und erklärt, wie Webentwickler ihre Applikationen besser schützen können. Dabei vermittelt er Ihnen u. a., wie Sie: - typische, aber überraschend komplexe Auf- gaben wie URL-Parsing und HTML-Filterung korrekt durchführen, - moderne Sicherheitsfeatures wie Strict Transport Security (STS), Content Security Policy (CSP) und Cross-Origin Resource Sharing (CORS) sinnvoll verwenden, - die vielen Varianten der Same-Origin Policy wirkungsvoll einsetzen, - Mashups zusammenstellen und Gadgets einbetten, ohne sich Probleme durch die Frame-Navigation-Policy einzuhandeln, - Nutzer-generierte Inhalte anbieten, ohne in die Content-Sniffing-Falle zu tappen. Zum schnellen Nachschlagen bietet das Buch »Spickzettel«, die Ihnen helfen, sichere und robuste Webanwendungen zu entwickeln. Sie enthalten direkt umsetzbare Lösungen für Probleme, die Ihnen in der täglichen Praxis immer wieder begegnen.