Ако вашият сайт има дупки в сигурността, използването на Ajax може да повиши рисковете от атака. Тази книга разглежда Ajax и уеб приложенията с оглед на откриването на опасни пролуки и предлага начини за покриването им, преди да са станали сериозен проблем. Сигурност на Ajax приложения представя основни техники за сигурност и изследва уязвимите места на JavaScript, XML, JSON, Flash и други технологии. Експертът по сигурността Кристофър Уелс кратко и ясно обяснява как комуникацията „напред-назад", която прави Ajax толкова впечатляващ, дава и нови възможности на нападателите да събират данни, да правят нови оригинални заявки към вашия сървър и да взаимодействат с обмена на данни между вас и вашите потребители. Ще се научите да създавате сигурни Ajax приложения и да откривате как да реагирате бързо при атака. Темите включват: • Преглед на развиващата се уеб платформа, включващ API, канали, уеб услуги и асинхронно изпращане и получаване на съобщения. • Основи на уеб сигурността, включващи често срещани уязвими места и решения, управление на състоянията и сесиите. • Как да защитавате уеб технологии като Ajax, JavaScript, Java аплети, ActiveX контроли, плъгини, Flash и Flex. • Как да защитите вашия сървър, включително първична защита, работа със сървъри за приложения, РНР и скриптинг. • Уязвими места сред уеб стандарти като HTTP, XML, JSON, RSS, ATOM, REST и XDOS. • Как да защитавате уеб услуги, да създавате сигурни API и да направите mashup-ите с отворен код сигурни. Сигурност на Ajax приложения приема предизвикателствата, отправени от това ново поколение на уеб разработки, и показва защо уеб сигурността не е само за администратори и крайни програмисти. Тя също е и за уеб разработчици, които поемат отговорността, която върви заедно с използването на новите чудеса в Уеб. Кристофър Уелс е квалифициран архитект по сигурност на приложения с над 10 години опит. Той е носител на няколко сертификата за сигурност, включително и сертифициран професионалист по системи за сигурност на информация (Certified Information Security Systems Professional - CISSP).