В этой книге подробно рассказывается о нюансах написания безопасного кода на Python. В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование. Вторая часть содержит пошаговые инструкции для воплощения типичных сценариев взаимодействия пользователя с приложением. В третьей части показано, как противостоять атакам разного рода.
Все примеры кода воспроизводят реальные задачи, стоящие перед разработчиками. Книга будет полезна как начинающим программистам, так и профессионалам, заинтересованным в повышении безопасности сервисов, которые они поддерживают.
Пространство для атаки.
Обеспечение безопасности данных когда-то было просто небольшим перечнем того, чего стоит придерживаться и чего стоит избегать. Сейчас же это объемная область знания. Что же сделало ее таковой? Обеспечение безопасности стало нетривиальной наукой потому, что сами атаки стали нетривиальными. Какими они только не бывают. Стоит хорошо в них разбираться, прежде чем писать безопасный код.
Как говорилось выше, для каждой атаки требуется место проникновения. Совокупность возможных мест проникновения составляет пространство для атаки вашего приложения. Для каждого сервиса это пространство свое.
Атаки, как и пространство для них, изменчивы. Взломщики со временем осваивают новые приемы. Регулярно обнаруживаются доселе неизвестные уязвимости. Именно поэтому охрана вашего пространства - это непрекращающийся процесс. Компания должна быть озабочена этим постоянно.
ОГЛАВЛЕНИЕ.
1 О защите в деталях.
Часть I ОСНОВЫ КРИПТОГРАФИИ.
2 Хеширование.
3 Хеш-функции с ключом.
4 Симметричное шифрование.
5 Асимметричное шифрование.
6 Transport Layer Security.
Часть II ПРОВЕРКА ЛИЧНОСТИ И ПРЕДОСТАВЛЕНИЕ ПРАВ.
7 Сеанс HTTP.
8 Проверка личности.
9 Пользовательские пароли.
10 Авторизация.
11 OAuth 2.
Часть III ПРОТИВОСТОЯНИЕ АТАКАМ.
12 Работа с операционной системой.
13 Никогда не доверяйте вводу.
14 Атаки методом межсайтового скриптинга.
15 Политики защиты содержимого.
16 Подделка межсайтовых запросов.
17 Совместное использование ресурсов между разными источниками.
18 Кликджекинг.
Купить .
По кнопкам выше и ниже «Купить бумажную книгу» и по ссылке «Купить» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.
По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «Литрес», и потом ее скачать на сайте Литреса.
По кнопке «Найти похожие материалы на других сайтах» можно найти похожие материалы на других сайтах.
On the buttons above and below you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.
Дата публикации:
Хештеги: #учебник по программированию :: #программирование :: #Бирн
Смотрите также учебники, книги и учебные материалы:
Следующие учебники и книги:
Предыдущие статьи:
