Táticas de Defesa e Ataque em Aplicações Web

Aleksandr Shitik
Aleksandr Shitik

Escrevo meus próprios posts e livros, e faço resenhas de filmes e livros. Especialista em cosmologia e astronomia, TI, produtividade e planejamento.

Táticas de Defesa e Ataque em Aplicações Web
Marsel Nizamutdinov
Gêneros: Programação
Ano de publicação: 2005
Ano de leitura: 2020
Minha avaliação: Boa
Número de leituras: 1
Total de páginas: 427
Resumo (páginas): 0
Idioma original da publicação: Russo
Traduções para outros idiomas: Nenhuma tradução para outros idiomas encontrada

Frequentemente faço resenhas de livros em forma de um breve resumo do conteúdo. Desta vez, vou tentar um formato um pouco diferente: descreverei em detalhes as características, vantagens e desvantagens do livro (na minha opinião), diretamente, sem recontar o conteúdo.

Características

  1. O livro tem foco em PHP no backend (a maioria dos exemplos é nessa linguagem) e JS no frontend.
  2. É mais indicado para iniciantes na área de segurança (nível júnior ou pleno).
  3. Como já dá pra entender pelo título, o livro é voltado para web (portanto, não é surpresa o foco em PHP e JS).
  4. Os seguintes temas são abordados:
    • Vulnerabilidades em scripts, especificamente:
      • Erros em diferentes métodos de transmissão de dados.
      • Vulnerabilidades em scripts PHP.
      • Erros específicos em scripts Perl.
      • Erros que não dependem de uma linguagem de programação específica.
    • Injeções SQL.
    • Autorização e autenticação.
    • XSS e roubo de cookies.
    • Influência da configuração da linguagem na segurança.
    • Particularidades do trabalho em hospedagem.

Vantagens

  1. Inclui material prático.
  2. Introdução curta e objetiva.
  3. As seções seguem uma sequência lógica.
  4. O livro é vendido com um CD (conforme anunciado).
  5. Ao longo do livro, aparecem dicas úteis e discussões sobre boas e más práticas de programação.

Desvantagens

  1. O livro é extenso (mais de 400 páginas).
  2. Trata de poucos tipos de ataques, então não pode ser considerado um manual de referência em segurança — nem mesmo no contexto web. Muitos temas não são abordados (por exemplo, o trabalho com servidores web é mencionado brevemente, não há menção a frameworks ou linguagens de baixo nível — como erros de estouro de memória — e ataques DDoS praticamente não são tratados).
  3. A edição que chegou às minhas mãos é de 2005. Para ser justo, eu não consideraria isso uma grande desvantagem (em comparação com o ponto anterior), já que os problemas citados ainda são bastante relevantes atualmente.

Conclusão

Se você não for um desenvolvedor sênior experiente, eu recomen

Вверх