Книга - Взлом Web приложений


9 0

Сейчас яитаю сразу две книги, одна из них Hacking Web Applications (http://www.amazon.ca/The-Web-Application-Hackers-Handbook/dp/1118026470). Я её начал читать уже давно, и уже несколько раз хотел остановится и бросить, просто лично для меня в ней пока не было ничего нового.

Даже если какая-то тема мне знакома, я очень часто продолжаю читать книгу, в поисках опыт автора книг. Эта книга очень подробно описывает безопасность и скорей всего будет очень интересна новичкам в мире Security, но вот тем, у кого есть опыт и знания, книга будет слишком сухой. Мало интересных примеров и вообще неописанная реальных взломов.

Но как я уже сказал, если ты начинающий, то книга может оказаться бесценной кладовкой теоретических знаний. Теория здесь расписана очень подробно. 

Я не знаю, есть ли эта книга на русском и как она будет переведена. Если переводить слово в слово, то получится такой классический сухой материал, который преподают в университетах. На мой взгляд, такие книги усваиваются чуть сложнее, по крайней мере для меня. Я больше практик. Но с другой стороны, ни одна книга по практике с хорошим описанием не сможет дать так хорошо теорию, как она описана в этой книге. 

В книге описаны практически все темы веб безопасности, все с очень подробным описанием проблемы (почему что-то является уязвимостью и как хакеры могут это использовать). Тут даже приведены теоретически примеры решения проблем. Жаль только что все теоретически и если даже есть какие-то пактические примеры, то их совсем мало. 

Я могу понять автора. Он явно не хотел привязываться к языку и описывать конкретный язык программирования, а делал книгу именно о Web безопасности. Но получилось так, что для хакера в книге есть теория, он может понять уязвимость и знать, что она может быть на сайте, но из-за отсутствия практических знаний не может и не применить знания из книги. 

Для программиста тоже есть много теории и даже приведены теоретические напутствия о том, как защищаться. Но все равно желательна ещё книга, где та же безопасность будет описана для конкретного языка - PHP, C#, или не дай бог Java. 

Я рекомендую эту книгу к чтению, но если после пары глав ты почувствуешь, что материал слишком сухой, попробуй читать книгу одновременно с журналом Хакер, где много практики и реальноси. Мне кажется, что это будет отличное сочетание. Вообще эта книга будет отличным дополнением любой книге, где дан упор практике. Просто ни одна книга практик не сможет так хорошо приподнести теорию, как Безопасность Веб Приложений. 


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

Kastor

09 Февраля 2016

>> где та же безопасность будет описана для конкретного языка - PHP, C#, или не дай бог Java.

А что с java не так?


Михаил Фленов

09 Февраля 2016

К самому языку Java притензий нет, просто книга о Веб безопасности, а писать для Web на этом языке на мой взгляд ужасно. Недаром на массовый рынок этот язык так и н вышел, потому что он просто не предназначен для Web


Kastor

09 Февраля 2016

>> писать для Web на этом языке на мой взгляд ужасно.
Можно тут тоже объяснить, почему? На Java пишут бекенд для многих серьезных веб-приложений, в том числе и в банковской сфере.
Это не какие то бложики или даже интернет магазины, которые можно нафигачить на PHP, а серьезные высоко нагруженные сервисы.

>> Недаром на массовый рынок этот язык так и не вышел, потому что он просто не предназначен для Web
Вот с этим утверждением в корне не согласен. Как язык, который не вышел на массовый рынок может постоянно быть лидером в многочисленных рейтингах языков программирования?

http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html


Михаил Фленов

09 Февраля 2016

Отличная ссылка, отличная статистика, только она не по Web разработке, а вообще. А если говорить вообще, то я думаю, что 80% разработки на Java будет под Андроид. Да, на Java пишут сайты, но вот среди высоконагруженных ни одного сейчас в голову не приходит. Банковские сайты приходят в голову. А вот высоконагруженные сайты на PHP приходят в голову без напряга.


gedonik

09 Февраля 2016

Михаил, вы предпочитаете такую (образовательную) литературу в бумажном варианте читать или в электронном ? Все-таки IT литература мягко говоря не дешевая =(


Kastor

09 Февраля 2016

Если верить этой статье
https://sohabr.net/post/220757/
то несколько таки довольно известных и высоко нагруженных сайтов (серверная часть конечно) написаны на java.

Ты прав, что рейтинг языков, что я давал выше, не составлялся только по web. Я согласен, что на PHP написано больше высоко нагруженных сайтов, чем на java. Но именно сайтов. На java же пишутся полноценные веб-приложения и так сказать enterprise системы.

Например, в этом видео рассказывается как была создана система по обработке данных различных финансовых учреждений. Докладчик утверждает, что их система способна обрабатывать десятки миллионов сообщений в секунды.
https://www.youtube.com/watch?v=Q-7y1u9kZV0

Т.е. я хочу сказать, что на Java пишут не только приложения под Андроид и кофеварки, но и серьезные высоко нагруженные проекты по обработке больших данных. Да, это в основном не сайты, куда ходят обычные пользователи, а системы вроде "провайдеров рекламы", обработки больших объемов данных, где применяются технологии вроде Map-reduce, NoSQL, систем обмена сообщениями и тому подобное. Следовательно и с секьюрностью у java как минимум проблем не больше, чем у других платформ.

Все написанное мое личное мнение. Ни в коем случае не хотел принизить роль PHP и задеть кого-либо. Просто утверждения, что java не секьюрна и не вышла на массовый рынок считаю неправильными.


Михаил Фленов

09 Февраля 2016

Ну я не говорил, что Java не секюрна. Но да, я своим утверждением хотел подчеркнуть, свое плохое отношение к Java для Web. К Java на андроиде я отношусь отлично а к Java на Ентерпрайз.... я тут все же предпочитаю C#, но это опять же мое личное мнение.


gringo

10 Февраля 2016

Какую книгу взять для практики, если эту для теории? Помимо новостных блогов и журналов.


Ololo

12 Февраля 2016

На Java одноклассники написаны и много Google использует, Twitter использует Scala. Я с ней толком не работал, но знакомые кто работал с ASP.NET MVC и Spring говорят, что Spring мощней будет.


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне