Pokud si myslíte, že je váš web v bezpečí, neboť máte nainstalovaný nejnovější a nejspolehlivější firewall, jaký kdy existoval, tak bych vám doporučoval oprostit se od této myšlenky a přečíst si recenzovanou publikaci. A garantuji vám, že poté se již tak bezpečně cítit nebudete.
Jak už jste asi z úvodu pochopili, kniha se zabývá útoky na webové stránky (aplikace) a obranou před nimi. Úvod tvoří přehled používaných jazyků a webových a databázových serverů. Za ním následují pasáže popisující různé postupy průniků, používané nástroje, slabá místa a další. Výklad doprovází zajímavé případové studie (místy jsou líčeny až přehnaně akčně, čímž mohou působit humorně). Celkově má publikace velký záběr, ale je škoda, že je většinou velmi povrchní a chybí jí konkrétnější příklady a ukázky.
Kvalita publikace značně kolísá – od chyb v textu i zdrojových kódech, přes naprosté „blbosti“ (na jedné stránce se píše, že JavaScript a JScript nemá s Javou nic společného – což je naprostá pravda – a o dvě stránky dále jsou oba tyto jazyky uváděny jakožto „Javové skriptovací jazyky“) až po výborné pasáže o červech či hackování pomocí přeplnění vyrovnávací paměti.
Povznesete-li se nad občasné nedostatky, klidně si tuto publikaci zakupte, je to kvalitní čtivo a pro seznámení s touto problematikou naprosto dostačující (doporučuji také mít alespoň základní povědomí o funkčnostech webových aplikací).
Hodnocení: 8/10
Softpress 2003, 448 stran, 450 Kč, ISBN: 80–86497–53–4
