Сейчас яитаю сразу две книги, одна из них Hacking Web Applications (http://www.amazon.ca/The-Web-Application-Hackers-Handbook/dp/1118026470). Я её начал читать уже давно, и уже несколько раз хотел остановится и бросить, просто лично для меня в ней пока не было ничего нового.
Даже если какая-то тема мне знакома, я очень часто продолжаю читать книгу, в поисках опыт автора книг. Эта книга очень подробно описывает безопасность и скорей всего будет очень интересна новичкам в мире Security, но вот тем, у кого есть опыт и знания, книга будет слишком сухой. Мало интересных примеров и вообще неописанная реальных взломов.
Но как я уже сказал, если ты начинающий, то книга может оказаться бесценной кладовкой теоретических знаний. Теория здесь расписана очень подробно.
Я не знаю, есть ли эта книга на русском и как она будет переведена. Если переводить слово в слово, то получится такой классический сухой материал, который преподают в университетах. На мой взгляд, такие книги усваиваются чуть сложнее, по крайней мере для меня. Я больше практик. Но с другой стороны, ни одна книга по практике с хорошим описанием не сможет дать так хорошо теорию, как она описана в этой книге.
В книге описаны практически все темы веб безопасности, все с очень подробным описанием проблемы (почему что-то является уязвимостью и как хакеры могут это использовать). Тут даже приведены теоретически примеры решения проблем. Жаль только что все теоретически и если даже есть какие-то пактические примеры, то их совсем мало.
Я могу понять автора. Он явно не хотел привязываться к языку и описывать конкретный язык программирования, а делал книгу именно о Web безопасности. Но получилось так, что для хакера в книге есть теория, он может понять уязвимость и знать, что она может быть на сайте, но из-за отсутствия практических знаний не может и не применить знания из книги.
Для программиста тоже есть много теории и даже приведены теоретические напутствия о том, как защищаться. Но все равно желательна ещё книга, где та же безопасность будет описана для конкретного языка - PHP, C#, или не дай бог Java.
Я рекомендую эту книгу к чтению, но если после пары глав ты почувствуешь, что материал слишком сухой, попробуй читать книгу одновременно с журналом Хакер, где много практики и реальноси. Мне кажется, что это будет отличное сочетание. Вообще эта книга будет отличным дополнением любой книге, где дан упор практике. Просто ни одна книга практик не сможет так хорошо приподнести теорию, как Безопасность Веб Приложений.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
>> где та же безопасность будет описана для конкретного языка - PHP, C#, или не дай бог Java.
А что с java не так?
К самому языку Java притензий нет, просто книга о Веб безопасности, а писать для Web на этом языке на мой взгляд ужасно. Недаром на массовый рынок этот язык так и н вышел, потому что он просто не предназначен для Web
>> писать для Web на этом языке на мой взгляд ужасно.
Можно тут тоже объяснить, почему? На Java пишут бекенд для многих серьезных веб-приложений, в том числе и в банковской сфере.
Это не какие то бложики или даже интернет магазины, которые можно нафигачить на PHP, а серьезные высоко нагруженные сервисы.
>> Недаром на массовый рынок этот язык так и не вышел, потому что он просто не предназначен для Web
Вот с этим утверждением в корне не согласен. Как язык, который не вышел на массовый рынок может постоянно быть лидером в многочисленных рейтингах языков программирования?
http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html
Отличная ссылка, отличная статистика, только она не по Web разработке, а вообще. А если говорить вообще, то я думаю, что 80% разработки на Java будет под Андроид. Да, на Java пишут сайты, но вот среди высоконагруженных ни одного сейчас в голову не приходит. Банковские сайты приходят в голову. А вот высоконагруженные сайты на PHP приходят в голову без напряга.
Михаил, вы предпочитаете такую (образовательную) литературу в бумажном варианте читать или в электронном ? Все-таки IT литература мягко говоря не дешевая =(
Если верить этой статье
https://sohabr.net/post/220757/
то несколько таки довольно известных и высоко нагруженных сайтов (серверная часть конечно) написаны на java.
Ты прав, что рейтинг языков, что я давал выше, не составлялся только по web. Я согласен, что на PHP написано больше высоко нагруженных сайтов, чем на java. Но именно сайтов. На java же пишутся полноценные веб-приложения и так сказать enterprise системы.
Например, в этом видео рассказывается как была создана система по обработке данных различных финансовых учреждений. Докладчик утверждает, что их система способна обрабатывать десятки миллионов сообщений в секунды.
https://www.youtube.com/watch?v=Q-7y1u9kZV0
Т.е. я хочу сказать, что на Java пишут не только приложения под Андроид и кофеварки, но и серьезные высоко нагруженные проекты по обработке больших данных. Да, это в основном не сайты, куда ходят обычные пользователи, а системы вроде "провайдеров рекламы", обработки больших объемов данных, где применяются технологии вроде Map-reduce, NoSQL, систем обмена сообщениями и тому подобное. Следовательно и с секьюрностью у java как минимум проблем не больше, чем у других платформ.
Все написанное мое личное мнение. Ни в коем случае не хотел принизить роль PHP и задеть кого-либо. Просто утверждения, что java не секьюрна и не вышла на массовый рынок считаю неправильными.
Ну я не говорил, что Java не секюрна. Но да, я своим утверждением хотел подчеркнуть, свое плохое отношение к Java для Web. К Java на андроиде я отношусь отлично а к Java на Ентерпрайз.... я тут все же предпочитаю C#, но это опять же мое личное мнение.
Какую книгу взять для практики, если эту для теории? Помимо новостных блогов и журналов.
На Java одноклассники написаны и много Google использует, Twitter использует Scala. Я с ней толком не работал, но знакомые кто работал с ASP.NET MVC и Spring говорят, что Spring мощней будет.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
