Autor: .cCuMiNn. | 31.1.2007 |
Když jsem se před pár dny procházel městem, navštívil jsem při té příležitosti jedno z mých oblíbených knihkupectví. V tu chvíli jsem ještě netušil, že uvnitř objevím knihu, která se stane jedním ze skvostů mé sbírky.
Kniha Zranitelný kód od Sverre H. Husebyho je určena všem zájemcům o bezpečnost webových aplikací, ať se na tento problém dívají z jakéhokoliv úhlu. Autor v ní přehledně a srozumitelně popisuje místa, kde může být webová aplikace zranitelná. Setkáme se v ní s útoky založenými na:
Vše je navíc doplněno mnoha příklady ze skutečných situací, se kterými se autor knihy na webu setkal.
Tyto útoky dnes již samozřejmě popisuje mnoho knih, ale tato kniha je jiná. Autor jde místy do neuvěřitelných podrobností. Snaží se v každé aplikaci nalézt chyby na takových místech, kde by vás to snad nikdy nenapadlo. Autorovi se daří rozšířit obzory čtenáře takovým způsobem, že úplně mění jeho pohled na webové aplikace a čtenář tak postupně začne nabývat dojmu, že objevit chybu ve webové aplikaci je naprosto jednoduché. Bohužel je toto v současné době nezřídka pravdou. Kniha je proto určena programátorům webových aplikací, kteří v každé kapitole naleznou prostor s upozorněním na chyby, jichž se programátoři často dopouští. Ukazuje jim správnou cestu, jak ošetřit vstup uživatele a výstup z aplikace, filtrování metaznaků a nebezpečných scriptů. Pokud byste se rádi naučili psát bezpečný kód, pak je tato kniha opravdu vynikající a já ji s čistým svědomím doporučuji. Vzhledem k tomu, jak kniha změní vaše myšlení, budete si při psaní kódu počínat úplně jinak, než v současné době. Vaše aplikace se tím stanou téměř neprůstřelné a kniha tím splní svůj účel.
Pokud se tato kniha zatím nenachází ve vaší knihovničce, rozhodně nečekejte na chvíli, kdy bude vyprodána a jděte si ji sehnat ještě dnes. Rozhled, který při čtení knihy získáte stoprocentně za těch pár kaček stojí...
Nakladatelství: Computer Press