Безопасность веб-приложений на Python

Книга посвящена практическим аспектам обеспечения безопасности веб-приложений, написанных на Python. Автор подробно рассматривает фундаментальные криптографические концепции, включая хеширование, симметричное и асимметричное шифрование, а также протокол TLS. Особое внимание уделяется реализации механизмов аутентификации, авторизации и управления сессиями в веб-приложениях.

Вторая часть книги содержит пошаговые инструкции по внедрению типичных сценариев взаимодействия с пользователем, таких как проверка личности, работа с паролями и использование OAuth 2.0. Третья часть посвящена противодействию различным видам атак: межсайтовому скриптингу (XSS), подделке межсайтовых запросов (CSRF), кликджекингу и другим угрозам.

Все примеры кода основаны на реальных задачах, с которыми сталкиваются разработчики. Книга будет полезна как начинающим программистам, желающим освоить основы безопасности, так и опытным специалистам, стремящимся повысить защищенность своих сервисов.