Сигурност на Ajax приложения
Ако вашият сайт има дупки в сигурността, използването на Ajax може да повиши рисковете от атака. Тази книга разглежда Ajax и уеб приложенията с оглед на откриването на опасни пролуки и предлага начини за покриването им, преди да са станали сериозен проблем. Сигурност на Ajax приложения представя основни техники за сигурност и изследва уязвимите места на JavaScript, XML, JSON, Flash и други технологии. Експертът по сигурността Кристофър Уелс кратко и ясно обяснява как комуникацията „напред-назад", която прави Ajax толкова впечатляващ, дава и нови възможности на нападателите да събират данни, да правят нови оригинални заявки към вашия сървър и да взаимодействат с обмена на данни между вас и вашите потребители. Ще се научите да създавате сигурни Ajax приложения и да откривате как да реагирате бързо при атака. Темите включват: • Преглед на развиващата се уеб платформа, включващ API, канали, уеб услуги и асинхронно изпращане и получаване на съобщения. • Основи на уеб сигурността, включващи често срещани уязвими места и решения, управление на състоянията и сесиите. • Как да защитавате уеб технологии като Ajax, JavaScript, Java аплети, ActiveX контроли, плъгини, Flash и Flex. • Как да защитите вашия сървър, включително първична защита, работа със сървъри за приложения, РНР и скриптинг. • Уязвими места сред уеб стандарти като HTTP, XML, JSON, RSS, ATOM, REST и XDOS. • Как да защитавате уеб услуги, да създавате сигурни API и да направите mashup-ите с отворен код сигурни. Сигурност на Ajax приложения приема предизвикателствата, отправени от това ново поколение на уеб разработки, и показва защо уеб сигурността не е само за администратори и крайни програмисти. Тя също е и за уеб разработчици, които поемат отговорността, която върви заедно с използването на новите чудеса в Уеб. Кристофър Уелс е квалифициран архитект по сигурност на приложения с над 10 години опит. Той е носител на няколко сертификата за сигурност, включително и сертифициран професионалист по системи за сигурност на информация (Certified Information Security Systems Professional - CISSP).
Kниги от същия жанр
-
CSS 3 в примерипечатна: 19.95 лв. -
Изкуството на разбираемия кодпечатна: 22.00 лв. -
Проектиране на мрежова сигурностпечатна: 38.00 лв. -
Компютърна грамотност за всеки. Част 2печатна: 2.50 лв. -
Word 2007 за начинаещипечатна: 19.95 лв. -
Java for Dummiesпечатна: 15.00 лв. -
AutoCAD 2000 за всичкипечатна: 15.00 лв. -
PowerPoint 2003печатна: 7.00 лв. -
MS Office 97 - бърз справочникпечатна: 6.00 лв.
То е много важно за нас, затова може да ви бъдем от полза като ви дадем следните насоки:
Резюме: Моля опишете вашето общо впечатление от продукта в няколко думи.