Otwarte źródła danych a bezpieczeństwo aplikacji

• Jak zabezpieczyć przepływ danych klient-serwer?
• Jak strzec serwera aplikacji przed atakami?
• Jak przewidzieć i przeciwdziałać potencjalnym zagrożeniom w dynamicznych aplikacjach?

Otwartość i bezpieczeństwo, utopijne połączenie słów, a zarazem nieodwracalna przyszłość sieci internetowej. Współdzielenie zasobów niesie ze sobą szereg zagrożeń na różnych warstwach sieciowych. Efektywniej jest przewidzieć potencjalne zagrożenia na etapie tworzenia aplikacji i zapobiec im, niż później łatać dziury w oprogramowaniu. Każdy programista tworzący oprogramowanie sieciowe ostatecznie będzie musiał zmierzyć się z niepożądaną ingerencją mającą swoje źródło w sieci internetowej. Bądź na to przygotowany i nie daj się zaskoczyć, wykorzystaj wiedzę zawartą w tej książce. Książka "Ajax. Bezpieczne aplikacje internetowe" traktuje o zagrożeniach i sposobach zabezpieczeń aplikacji sieciowych, a szczególnie dynamicznych interfejsów API. Przeznaczona jest zarówno dla programistów zaczynających przygodę z Ajaksem, jak i dla tych, którzy Ajaksa jeszcze nie znają. Przyda się każdemu, kto stoi na straży bezpieczeństwa aplikacji sieciowych, uczy bowiem, jak zapobiegać zagrożeniom w trakcie pisania aplikacji oraz jak przeciwdziałać im w już istniejącym oprogramowaniu sieciowym.

• Bezpieczeństwo aplikacji sieciowych
• Technologie zabezpieczeń komunikacji klient-serwer
• Zabezpieczenia na poziomie protokołów
• Serwer WWW i zagrożenia płynące z internetu
• Zabezpieczanie otwartych zasobów danych
• Bezpieczeństwo interfejsów API
• Zagrożenia bezpieczeństwa w aplikacjach typu mushup

Twórz rozległe aplikacje sieciowe i zadbaj o ich bezpieczeństwo?

Wstęp (7)
1. Ewoluująca Sieć (11)

• Powstanie Sieci (12)

2. Bezpieczeństwo aplikacji internetowych (41)

• Zagadnienia podstawowe (41)
  
• Analiza ryzyka (49)
  
• Często spotykane słabe punkty aplikacji internetowych (53)

3. Technologie zabezpieczeń (69)

• Jak witryny komunikują się ze sobą (69)
  
• Bezpieczeństwo przeglądarek (74)
  
• Wtyczki, rozszerzenia i programy dodatkowe (90)

4. Zabezpieczanie serwera (113)

• Bezpieczeństwo sieci (114)
  
• Bezpieczeństwo komputera (117)
  
• Poprawianie zabezpieczeń serwera WWW (135)
  
• Poprawianie zabezpieczeń serwera aplikacji (143)

5. Słabe podstawy (145)

• Słabe punkty protokołu HTTP (146)
  
• Zagrożenia (151)
  
• JSON (159)
  
• XML (161)
  
• RSS (164)
  
• Atom (165)
  
• REST (168)

6. Zabezpieczanie usług sieciowych (171)

• Ogólne informacje o usługach sieciowych (172)
  
• Usługi sieciowe a bezpieczeństwo (183)
  
• Web Service Security (188)

7. Tworzenie bezpiecznych interfejsów programowania (191)

• Tworzenie własnych interfejsów API (192)
  
• Warunki wstępne (197)
  
• Warunki końcowe (197)
  
• Niezmienniki (197)
  
• Zagadnienia bezpieczeństwa (198)
  
• Usługi sieciowe w architekturze REST (201)

8. Aplikacje typu mashup (209)

• Aplikacje internetowe i otwarte internetowe interfejsy API (211)
  
• Dzika Web 2.0 (212)
  
• Aplikacje typu mashup a bezpieczeństwo (214)
  
• Otwarte kontra bezpieczne (218)
  
• Bezpieczna przytulanka (219)
  
• Studium przypadków (222)

Skorowidz (233)