Безопасность веб-приложений

Среди огромного количества информации по сетевой и ИТ-безопасности практически не найти книг по безопасности веб-приложений.

Познакомьтесь на практике с разведкой, защитой и нападением!
Вы изучите методы эффективного исследования и анализа веб-приложений, даже тех, к которым нет прямого доступа, узнаете самые современные хакерские приемы и научитесь защищать собственные разработки.
В этой книге:

• Самые распространенные уязвимости
• Основные методы взлома
• Схемы и документация веб-приложений, к которым нет прямого доступа
• Кастомизированные эксплойты, преодолевающие популярные схемы защиты

• Способы защиты приложений от хакерских атак
• Лучшие практики внедрения безопасного кода в жизненный цикл разработки
• Советы и рекомендации для улучшения уровня безопасности веб-приложений

«Понятный материал по безопасности веб-приложений».
- Четан Каранде, лидер проектов, OWASP

«Книга отлично описывает не только то, как нужно продумывать безопасность веб-приложений, но и то, какое мнение о веб-приложении сложится у противников, если они решат его атаковать».
-Тим Галло, архитектор в Intelligence Solutions

Об авторе:
Эндрю Хоффман (Andrew Hoffman), старший инженер по безопасности в компании Salesforce.com, отвечает за безопасность разработок на JavaScript, Node.js и OSS, специализируется на глубоких уязвимостях D0M и JavaScript. Эндрю работал со всеми основными поставщиками браузеров, а также с ТС39 и WHATWG - организациями, ответственными за разработку будущих версий JavaScript и DOM браузера.