КНИГИ

Книга тижня. The Tangled Web: A Guide to Securing Modern Web Applications

Декілька місяців тому на весняному київському OWASP ми питали чаптер-лідерів яку книгу вони можуть порекомендувати нашим читачам. І однією з рекомендацій була не книга, а в цілому інформація про те як працює інтернет.
Ми довго думали яку ж саму книгу в цьому напрямі порекомендувати і, нарешті, знайшли відповідь – The Tangled Web: A Guide to Securing Modern Web Applications під авторством Майкла Залевські (Michal Zalewski).

Приблизно половина книги присвячена опису роботи web – як він народжувався і як функціонує зараз. Ця інформація може бути корисна і веб-розробникам, і спеціалістам з інформаційної безпеки, і просто для загального розвитку.

Друга ж половина книги присвячена, як зрозуміло з назви, безпеці безпосередньо розробки веб-додатків. В книзі виклдадено багато нової інформації про захисні функції браузерів, механізми розпізнавання вмісту та механізми взаємодії та захисту від зловмисних скриптів.

Не оминула книга й основних, типових для веб, вразливостей – короткий перелік з посиланням на розділи книги, де вразливості та проблеми, пов’язані з розробкою, описані більш детально. Таким чином книгу можна читати в будь-якому порядку чи послідовності як довідкове джерело.

На нашу думку, найбільш цікавою і повчальною книга може бути для розробників веб додатків, але також буде не менш корисною і для спеціалістів з інформаційної безпеки, які працюють з веб.

ISBN-13: 978-1593273880
ISBN-10: 1593273886

Замовити книгу можна на https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886  або написавши на адресу [email protected]