امنیت در جاوا
دسته: برنامه نویسیاکثر کتابهای امنیت در جاوا بر رمزنگاری و کنترل دسترسی تمرکز دارند، اما جنبههای کلیدی مثل شیوههای برنامهنویسی، ورود به سیستم و ارزیابی ریسک نرمافزار کاربردی وب را در نظر نمیگیرند.
این کتاب با کپسولهسازی نیازمندیهای امنیتی برای توسعه وب با پلتفرم برنامهنویسی جاوا و برای توسعه برنامههای کاربردی وب و با پوشش برنامهنویسی امن، ارزیابی ریسک و اهمیت مدلسازی، توضیح میدهد که چگونه این شیوهها با چرخه حیات توسعه نرمافزار امن ترکیب میشوند.
این کتاب با کپسولهسازی نیازمندیهای امنیتی برای توسعه وب با پلتفرم برنامهنویسی جاوا و برای توسعه برنامههای کاربردی وب و با پوشش برنامهنویسی امن، ارزیابی ریسک و اهمیت مدلسازی، توضیح میدهد که چگونه این شیوهها با چرخه حیات توسعه نرمافزار امن ترکیب میشوند.
سال انتشار: 2010 | 308 صفحه | حجم فایل: 4 مگابایت | زبان: انگلیسی
نویسنده
Abhay Bhargav, B. V. Kumar
ناشر
CRC Press
ISBN10:
1439823510
ISBN13:
9781439823514
قیمت: 16000 تومان
برچسبها: جاوا
Most security books on Java focus on cryptography and access control, but exclude key aspects such as coding practices, logging, and web application risk assessment. Encapsulating security requirements for web development with the Java programming platform, Secure Java: For Web Application Development covers secure programming, risk assessment, and threat modeling―explaining how to integrate these practices into a secure software development life cycle.
From the risk assessment phase to the proof of concept phase, the book details a secure web application development process. The authors provide in-depth implementation guidance and best practices for access control, cryptography, logging, secure coding, and authentication and authorization in web application development. Discussing the latest application exploits and vulnerabilities, they examine various options and protection mechanisms for securing web applications against these multifarious threats. The book is organized into four sections:
Provides a clear view of the growing footprint of web applications
Explores the foundations of secure web application development and the risk management process
Delves into tactical web application security development with Java EE
Deals extensively with security testing of web applications
This complete reference includes a case study of an e-commerce company facing web application security challenges, as well as specific techniques for testing the security of web applications. Highlighting state-of-the-art tools for web application security testing, it supplies valuable insight on how to meet important security compliance requirements, including PCI-DSS, PA-DSS, HIPAA, and GLBA. The book also includes an appendix that covers the application security guidelines for the payment card industry standards.