Grokking Web Application Security: Практическое руководство

Книга «Grokking Web Application Security» представляет собой практическое руководство по безопасности веб-приложений. Автор, Малкольм Макдональд, с предисловием от Стюарта МакКлюра, разбирает фундаментальные принципы защиты веб-приложений от современных угроз. Книга разделена на две части: первая посвящена основам безопасности, а вторая — детальному анализу уязвимостей и методам их устранения.

В первой части рассматриваются ключевые концепции: понимание мотивации и методов атакующих, основы безопасности браузера, принципы шифрования данных как при передаче, так и при хранении, безопасность веб-серверов, а также интеграция безопасности в процессы разработки. Особое внимание уделяется практическим подходам, таким как валидация входных данных, экранирование вывода и принцип наименьших привилегий.

Вторая часть книги представляет собой глубокий разбор конкретных уязвимостей. Автор подробно рассматривает уязвимости на стороне браузера (XSS, CSRF, кликджекинг), сетевые уязвимости (атаки "человек посередине", компрометация сертификатов), проблемы аутентификации (брутфорс, безопасное хранение учетных данных), уязвимости сессий и авторизации, а также инъекционные атаки. Отдельные главы посвящены рискам, связанным со сторонним кодом, и действиям в случае взлома.

Книга написана в доступной форме, с акцентом на практическое применение. Она подходит как для разработчиков, которые хотят понять основы безопасности своих приложений, так и для специалистов по безопасности, ищущих структурированное руководство по защите веб-приложений. Издание содержит множество примеров и рекомендаций, которые помогут читателю не только выявлять, но и предотвращать потенциальные угрозы.