Безопасность веб-приложений на Python, Бирн Д., 2023

Купить бумажную книгу Купить и скачать электронную книгу

Подробнее о кнопках "Купить"

По кнопкам "Купить бумажную книгу" или "Купить электронную книгу" можно купить в официальных магазинах эту книгу, если она имеется в продаже, или похожую книгу. Результаты поиска формируются при помощи поисковых систем Яндекс и Google на основании названия и авторов книги.

Наш сайт не занимается продажей книг, этим занимаются вышеуказанные магазины. Мы лишь даем пользователям возможность найти эту или похожие книги в этих магазинах.

Список книг, которые предлагают магазины, можно увидеть перейдя на одну из страниц покупки, для этого надо нажать на одну из этих кнопок.

Ссылки на файлы заблокированы по запросу правообладателей.

Links to files are blocked at the request of copyright holders.

По кнопке выше «Купить бумажную книгу» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.

По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «Литрес», если она у них есть в наличии, и потом ее скачать на их сайте.

По кнопке «Найти похожие материалы на других сайтах» можно искать похожие материалы на других сайтах.

On the buttons above you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.

Безопасность веб-приложений на Python, Бирн Д., 2023.

В этой книге подробно рассказывается о нюансах написания безопасного кода на Python. В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование. Вторая часть содержит пошаговые инструкции для воплощения типичных сценариев взаимодействия пользователя с приложением. В третьей части показано, как противостоять атакам разного рода.
Все примеры кода воспроизводят реальные задачи, стоящие перед разработчиками. Книга будет полезна как начинающим программистам, так и профессионалам, заинтересованным в повышении безопасности сервисов, которые они поддерживают.

Безопасность веб-приложений на Python, Бирн Д., 2023

Пространство для атаки.
Обеспечение безопасности данных когда-то было просто небольшим перечнем того, чего стоит придерживаться и чего стоит избегать. Сейчас же это объемная область знания. Что же сделало ее таковой? Обеспечение безопасности стало нетривиальной наукой потому, что сами атаки стали нетривиальными. Какими они только не бывают. Стоит хорошо в них разбираться, прежде чем писать безопасный код.

Как говорилось выше, для каждой атаки требуется место проникновения. Совокупность возможных мест проникновения составляет пространство для атаки вашего приложения. Для каждого сервиса это пространство свое.

Атаки, как и пространство для них, изменчивы. Взломщики со временем осваивают новые приемы. Регулярно обнаруживаются доселе неизвестные уязвимости. Именно поэтому охрана вашего пространства - это непрекращающийся процесс. Компания должна быть озабочена этим постоянно.

ОГЛАВЛЕНИЕ.
1 О защите в деталях.
Часть I ОСНОВЫ КРИПТОГРАФИИ.
2 Хеширование.
3 Хеш-функции с ключом.
4 Симметричное шифрование.
5 Асимметричное шифрование.
6 Transport Layer Security.
Часть II ПРОВЕРКА ЛИЧНОСТИ И ПРЕДОСТАВЛЕНИЕ ПРАВ.
7 Сеанс HTTP.
8 Проверка личности.
9 Пользовательские пароли.
10 Авторизация.
11 OAuth 2.
Часть III ПРОТИВОСТОЯНИЕ АТАКАМ.
12 Работа с операционной системой.
13 Никогда не доверяйте вводу.
14 Атаки методом межсайтового скриптинга.
15 Политики защиты содержимого.
16 Подделка межсайтовых запросов.
17 Совместное использование ресурсов между разными источниками.
18 Кликджекинг.

Купить .

Дата публикации: 12.09.2025 05:07 UTC