İnceleme: Dominik Schadow’dan “Java Web Güvenliği”
Java ve güvenlik benim tutkularım. Bununla ilgili projelerde veya derslerde tekrar tekrar uğraşırım. Java’yı, güvenliği ve güvenli programlamayı motive eden her küçük ilgiyi takdir ediyorum. Yeni literatür olması daha iyi.
Java web güvenliği başlığı
(Resim: dpunkt.verlag)
Java Web Security – Java ile güvenli web uygulamaları oluşturun
dpunkt.verlag, Şubat 2014
Alman Dili
Ciltsiz: 250 sayfa [24 x 16,6 x 1,6 cm]
ISBN-10: 3864901464
ISBN-13: 978-3864901461
yazara
Dominik Schadow, BT danışmanlığı bridgingIT’de kıdemli danışman olarak çalışmakta ve güvenli Java web uygulamalarının geliştirilmesi de dahil olmak üzere çeşitli projelerde müşterileri desteklemektedir. Java ve güvenli yazılım geliştirme konularında JavaOne, JFS, DOAG, EclipseCon gibi konferanslarda konuşmacı olarak yer almaktadır. Boş zamanlarında, kendi kriptografik eklentilerini geliştirmelerine izin vererek insanları kriptografiye bağlamayı amaçlayan JCrypTool açık kaynak projesini yönetiyor. Blogger ve @dschadow Twitter’dan.
İçeriğe atla
Kitap, üç farklı saldırı türünü, nasıl çalıştıklarını ve bunlara karşı ne yapılması gerektiğini araştırıyor. Enjeksiyonlar, Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Siteler Arası İstek Sahtekarlığı (CSRF) ayrıca kontrol listeleri ve örnek projelerle özel olarak açıklanır ve okuyucu iyi bir genel bakış elde eder ve varyasyonları da bilir. Üç somut alan, Java web uygulamalarında oturum yönetimi, güvenlik temelleri ve çerçevelerinin yanı sıra araç önerileriyle ilgili temel bilgilerle zenginleştirilmiştir. Sonuç olarak, özellikle konuya yeni başlayanlara yardımcı olması gereken, teori ve pratiğin iyi bir karışımı. Kitabın kaynak kodu Github deposunda bulunabilir ve örnekleri kendi projelerinizde hızlı bir şekilde kullanmanıza olanak tanır.
yapı, biçim ve stil
Yüksek kalite ve baştan sona iyi yazılmış. Metin sorunsuz okunur ve kaynak metinler ve resimler de iyi ölçeklenir. Şahsen, basılı kontrol listeleri olmadan da yapabilirdim. Ancak her proje için yeniden değerlendirilmeleri gerekir. Bir havuzdaki küçük şablonlar burada kesinlikle daha yararlı olurdu.
Özet ve öneri
Bazı somut örnekler ve oldukça sağlam ipuçları ile güvenli Java web programlama alanında yeni başlayanlar için sağlam bir başlangıç.Ancak, OWASP ilk 10 ile kapsanan üç ana konuyu karşılaştırırsanız, bunun yalnızca örnek niteliğinde bir alıntı olduğu hemen anlaşılır. Tam bir eser ya da standart bir özet olmasını beklemek yanlış olur, sayfa sayısı bile bunu kanıtlıyor ama insanın daha fazlasını istemesini sağlıyor ve ben okurken keyif aldım.
Daha fazla bilgi edinmek isterseniz, vJUG’daki “Geliştirici Güvenlik Farkındalığı” konuşmamın 30 dakikalık kaydını da izleyebilirsiniz.
()
Haberin Sonu