Cross-Site Scripting Attacks: Classification, Attack, and Countermeasures

Книга «Cross-Site Scripting Attacks: Classification, Attack, and Countermeasures» представляет собой всестороннее исследование одной из наиболее распространённых и опасных уязвимостей веб-приложений — межсайтового скриптинга (XSS). Авторы, B. B. Gupta и Pooja Chaudhary, систематизируют знания об этой атаке, предлагая детальную классификацию, анализ механизмов эксплуатации и практические методы противодействия.

Издание начинается с обзора проблем безопасности веб-приложений и социальных сетей, предоставляя статистику и контекст, необходимый для понимания масштаба угрозы. Основное внимание уделяется фундаментальным принципам XSS, различным типам атак (хранимые, отражённые, на основе DOM) и современным векторам атак, которые используют злоумышленники.

Книга содержит подробное описание контрмер и методов защиты, включая рекомендации по безопасному кодированию, валидации входных данных, экранированию вывода и использованию политик безопасности контента (CSP). Авторы также рассматривают вопросы оценки рисков и построения безопасных веб-приложений в целом.

Издание входит в серию «Security, Privacy, and Trust in Mobile Communications» и будет полезно исследователям, студентам, специалистам по информационной безопасности и разработчикам, стремящимся углубить свои знания в области защиты веб-приложений от современных киберугроз.