Michal Zalewski Knihy

Moderne Webanwendungen basieren auf einer Vielzahl von Technologien, die sich über lange Zeit entwickelt haben und oft zufällig zusammenwirken. Jede dieser Technologien – von HTTP über HTML und CSS bis hin zu JavaScript – weist spezifische Sicherheitsmerkmale auf. Daher ist es für Entwickler entscheidend, sich in dieser komplexen Sicherheitslandschaft auszukennen. Michał Zalewski, ein renommierter Browser-Sicherheitsexperte, erläutert anschaulich, wie Browser funktionieren und warum sie grundsätzlich unsicher sind. Er analysiert das gesamte Browser-Sicherheitsmodell, identifiziert Schwachstellen und gibt Empfehlungen, wie Webentwickler ihre Anwendungen besser schützen können. Zu den Themen gehören: die korrekte Durchführung komplexer Aufgaben wie URL-Parsing und HTML-Filterung, die sinnvolle Nutzung moderner Sicherheitsfeatures wie Strict Transport Security (STS), Content Security Policy (CSP) und Cross-Origin Resource Sharing (CORS), sowie der effektive Einsatz der verschiedenen Varianten der Same-Origin Policy. Zudem werden Strategien vorgestellt, um Mashups und Gadgets einzubetten, ohne Probleme mit der Frame-Navigation-Policy zu riskieren, und wie man nutzergenerierte Inhalte sicher anbietet, ohne in die Content-Sniffing-Falle zu tappen. Das Buch bietet zudem praktische „Spickzettel“ für die Entwicklung sicherer Webanwendungen, die direkt umsetzbare Lösungen für häufige Herausforderungen im Alltag der Entwickler enthalten.

Dokładna i wyczerpująca analiza, przygotowana przez jednego z najpoważniejszych ekspertów od bezpieczeństwa przeglądarek Tavis Ormandy, Google Inc. Nowoczesne aplikacje WWW są jak splątany kłębek, złożony z powiązanych wzajemnie technologii, które powstawały w różnym czasie i których współpraca nie przebiega całkiem gładko. Użycie w stosie aplikacji WWW dowolnego elementu - od żądań HTTP, aż po skrypty działające w przeglądarce - pociąga za sobą ważne, choć subtelne konsekwencje związane z bezpieczeństwem. Twórcy aplikacji chcący chronić użytkowników muszą pewnie poruszać się w tym środowisku. Michał Zalewski, jeden z czołowych ekspertów od bezpieczeństwa przeglądarek, prezentuje w Splątanej sieci porywające objaśnienie metod działania przeglądarek i powodów niedostatecznego poziomu ich bezpieczeństwa. Nie podaje uproszczonych porad dotyczących różnych podatności, ale przegląda cały model bezpieczeństwa i wskazuje jego słabe punkty. Pokazuje też sposoby poprawienia bezpieczeństwa aplikacji WWW. Z książki dowiesz się, jak: wykonać powszechne, a mimo to bardzo złożone zadania, takie jak parsowanie adresów URL i oczyszczanie kodu HTML używać nowoczesnych funkcji bezpieczeństwa, takich jak Strict Transport Security, Content Security Policy oraz Cross-Origin Resource Sharing wykorzystywać warianty reguły tego samego pochodzenia do bezpiecznego rozdzielania złożonych aplikacji WWW i ochrony danych użytkownika w przypadku wystąpienia błędów XSS tworzyć aplikacje hybrydowe i wstawiać na stronę gadżety bez wpadania w pułapki wynikające z reguł nawigacji w ramkach osadzać na stronie i udostępniać treści tworzone przez użytkowników bez uciekania się do mechanizmów wykrywania rodzajów tych treści Unikalny podręcznik poświęcony bezpieczeństwu!

"This book outlines a model for evaluating risks that weighs the probability of disastrous events against the cost of preparing for them. It also looks at the supplies and equipment essential to surviving sudden catastrophes, and examines the merits and legal implications of different self-defense strategies"-- Provided by publisher