Zabezpieczanie aplikacji internetowych w .NET – podstawy
29,95 zł
Czy Twój kod jest bezpieczny? Czy łatwo złamać Twoje aplikacje? Jeśli nie stosujesz odpowiednich zabezpieczeń, włamanie na Twój serwis i wykradnięcie danych może być pestką nawet dla domorosłego hackera. A konsekwencje takiego włamania poniesiesz Ty i Twoi klienci.
Z tego ebooka dowiesz się jak zabezpieczyć swój system przed ośmioma najczęstszymi atakami i po co tak właściwie jest SSL (a także jak zdobyć go za darmo). Książka jest w następujących formatach:
- mobi
- ebup
Czy mój kod jest bezpieczny?
Kilka lat temu zadałem sobie to pytanie, ale nie wiedziałem jak na nie odpowiedzieć. Przecież możliwości na popełnienie błędu jest mnóstwo!
Więc zacząłem pogłębiać wiedzę w tym temacie i okazało się, że… moje kody nie były bezpieczne, a systemy które kiedyś pisałem okazały się być dziurawe i podatne na ataki…
Na szczęście byłem w stanie je poprawić dzięki wiedzy, którą uzyskałem.
Nowa era
Świat poszedł naprzód. Wraz z nim technologia i w pewnym momencie sam .NET posiadał już kilka systemów zabezpieczających „out of the box”.
Jednak niektóre z nich trzeba odpowiednio skonfigurować, a przed większością ataków samemu się nadal trzeba zabezpieczyć.
Dlatego powstała ta książka – żeby pokazać Ci, jak się zabezpieczać przed atakami w .NET.
Zawartość
Książka opisuje najczęstsze ataki i podatności:
- podłuchiwanie komunikacji
- SQL Injection
- opisy błędów
- podatności związane z walidacją danych (m.in. atak DDoS)
- niepoprawna kontrola modyfikacji danych
- Cross Site Request Forgery
- Open Redirect
- Path Traversal
- przechowywanie danych w pliku appsetting.json
Jeśli nazwy tych ataków nic Ci nie mówią lub mówią niewiele – zdecydowanie jest to książka dla Ciebie!
Większość opisanych ataków i podatności składa się z:
- opisu – dowiesz się na czym polega atak
- przykładu ataku – bawimy się w hackera, własnoręcznie przeprowadzisz atak
- przykładowego projektu
- opisanego zabezpieczenia wraz z kodem – dowiesz się jak uchronić się przed podatnością / atakiem.
Do książki powstały przykładowe projekty dostępne na GitHubie i utworzone w .NET6 przy użyciu Visual Studio 2022
Dla kogo jest ta książka?
Ta książka jest kierowana dla osób programujących w .NET Core i jego kolejnych wersjach. Przeznaczona głównie dla juniorów i „midów”. Ale wierzę, że niejeden senior też znajdzie w niej coś ciekawego.
Książka zdecydowanie NIE JEST dla osób zajmujących się bezpieczeństwem aplikacji, administratorów ani hackerów.
ZAMÓW TERAZ!
Zamów eBook już teraz i zacznij pisać bezpieczne aplikacje odporne na ataki!
Opinie
Przeczytałem i oceniam na bardzo dobry. Napisane przystępnym językiem, myślę, że nawet osoba początkująca jest w stanie wszystko bez problemu zrozumieć. Wszystkie pojęcia, które mogłyby budzić wątpliwości są jasno i klarownie wyjaśnione. Podobały mi się konkretne przykłady z kodu i sposób ich przedstawienia, a nie tylko sucha teoria. Opis jak przeprowadzić taki atak i jak się przed nim bronić dużo daje. Fajnie też, że wrzuciłeś kod jako publiczne repo, jeśli ktoś ma chęć to sobie poeksperymentuje z tym. Generalnie niczego mi nie brakowało, oceniam bardzo na plus i pozytywnie, ebook daje fajny pogląd na temat security.
Książka jest krótka, lekko napisana i IMO dość przystępna. Jeżeli grupą docelową są juniorzy to wydaje się dobra, jako taki opis wielu haczyków, które można mieć na oku. Dobrze się czyta, przykłady są sensowne i dobrze przygotowane. Wykorzystałem trochę jako źródło pomysłów na temat „bezpieczeństwo” jak przygotowywałem wykład z tej tematyki akurat I aż żałuję, że nie pokazałem Open Redirect, który jest strasznie fajny
O autorze
Nazywam się Adam Jachocki. Programuję od siódmego roku życia (1991 r), odkąd dorwałem się do książki „Atari BASIC dla dzieci”. Już wtedy wiedziałem, co będę w życiu robił.
Zawodowo zajmuję się programowaniem od 2005 roku. Przeszedłem przez wiele technologii, kilka języków i różne podejścia.
Jak każdy szanujący się programista, wciąż się rozwijam i uczę. Backend to jest to, co kręci mnie najbardziej.
Od jakiegoś czasu tworzę również bloga https://www.masterbranch.pl, na którym przedstawiam wiedzę głównie z zakresu .NET. Znajdziesz tam artykuły o wbudowanych mechanizmach, jak również bardziej ogólne porady (np. jak tworzyć aplikacje wielojęzyczne). Zapraszam.
Tworzyłem lub współtworzyłem systemy magazynowo-sprzedażowo-lojalnościowe, systemy ERP, RCP i kontroli dostępu. Współtworzyłem też oprogramowanie do obsługi targów, m.in. Camerimage.
Najciekawszym projektem, w którym brałem udział do tej pory był wg mnie multibiometryczny system identyfikacji osób do przeciwdziałania zagrożeniom terrorystycznym, który współtworzyłem razem z Wojskową Akademią Techniczną.
Formaty
Ebook jest dostępny w następujących formatach:
- mobi
- epub
Łatwo przeczytasz ją na swoim ulubionym czytniku lub na komputerze, a nawet telefonie!
ZAMÓW TERAZ!
Zamów eBook już teraz i zacznij pisać bezpieczne aplikacje odporne na ataki!
Tylko zalogowani klienci, którzy kupili ten produkt mogą napisać opinię.
Recenzje