Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW

Ten wnikliwy przewodnik stworzony przez Tavisa Ormandy'ego z Google Inc., jednego z najważniejszych ekspertów w dziedzinie bezpieczeństwa przeglądarek, oferuje dogłębną analizę współczesnych wyzwań, z jakimi mierzą się twórcy aplikacji WWW. Nowoczesne aplikacje internetowe stanowią skomplikowaną mozaikę technologii, które często powstawały niezależnie od siebie, co skutkuje ich trudną współpracą w zakresie bezpieczeństwa. Właśnie dlatego każdy element stosu aplikacji, od żądań HTTP po przeglądarkowe skrypty, ma swoje istotne, choć subtelne, implikacje związane z bezpieczeństwem.

Michał Zalewski, uznany ekspert w tej dziedzinie, przedstawia w swojej książce „Splątana sieć” wnikliwe wyjaśnienie działania przeglądarek oraz odkrywa przyczyny ich podatności na zagrożenia. Autor nie ogranicza się do prostych wskazówek dotyczących znanych podatności; raczej analizuje cały system bezpieczeństwa, identyfikując jego krytyczne słabości oraz oferując strategie ich naprawy.

Z tego wyjątkowego przewodnika można nauczyć się, jak wykonywać skomplikowane zadania, takie jak parsowanie adresów URL i oczyszczanie kodu HTML. Dowiesz się także, jak implementować nowoczesne mechanizmy bezpieczeństwa, takie jak Strict Transport Security, Content Security Policy czy Cross-Origin Resource Sharing. Zalewski pokazuje również, jak bezpiecznie separować złożone aplikacje WWW przy użyciu wariantów reguły tego samego pochodzenia oraz jak chronić dane użytkownika przed atakami XSS.

Ponadto, książka omawia strategie tworzenia aplikacji hybrydowych oraz umieszczania gadżetów na stronach internetowych, unikając przy tym pułapek związanych z regułami nawigacji w ramkach. Zalewski dzieli się także wiedzą na temat efektywnego udostępniania treści generowanych przez użytkowników bez konieczności stosowania detekcji rodzaju treści. Ten podręcznik stanowi unikalne źródło wiedzy dla każdego, kto pragnie zwiększyć bezpieczeństwo swoich aplikacji internetowych.