Stuart McClure, Saumil Shah, Shreeraj Shah: Web hacking útoky a obrana

Pokud si myslíte, že je váš web v bezpečí, neboť máte nainstalovaný nejnovější a nejspolehlivější firewall, jaký kdy existoval, tak bych vám doporučoval oprostit se od této myšlenky a přečíst si recenzovanou publikaci. A garantuji vám, že poté se již tak bezpečně cítit nebudete.

Jak už jste asi z úvodu pochopili, kniha se zabývá útoky na webové stránky (aplikace) a obranou před nimi. Úvod tvoří přehled používaných jazyků a webových a databázových serverů. Za ním následují pasáže popisující různé postupy průniků, používané nástroje, slabá místa a další. Výklad doprovází zajímavé případové studie (místy jsou líčeny až přehnaně akčně, čímž mohou působit humorně). Celkově má publikace velký záběr, ale je škoda, že je většinou velmi povrchní a chybí jí konkrétnější příklady a ukázky.

Kvalita publikace značně kolísá – od chyb v textu i zdrojových kódech, přes naprosté „blbosti“ (na jedné stránce se píše, že JavaScript a JScript nemá s Javou nic společného – což je naprostá pravda – a o dvě stránky dále jsou oba tyto jazyky uváděny jakožto „Javové skriptovací jazyky“) až po výborné pasáže o červech či hackování pomocí přeplnění vyrovnávací paměti.

Povznesete-li se nad občasné nedostatky, klidně si tuto publikaci zakupte, je to kvalitní čtivo a pro seznámení s touto problematikou naprosto dostačující (doporučuji také mít alespoň základní povědomí o funkčnostech webových aplikací).

Hodnocení: 8/10

Softpress 2003, 448 stran, 450 Kč, ISBN: 80–86497–53–4

Petr Václavek

Zobrazit příspěvky od Petr Václavek
Grafik na volné noze, kterého živí kreslení pro zahraniční microstock fotobanky, příležitostný fotograf, tvůrce dubánků, velký lenoch, čajopijec, a vášnivý čtenář.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Skočit na začátek stránky