SOWA OPAC : Biblioteka - Katalog książek

2 wyniki

Książka

W koszyku

oceń

Bezpieczeństwo aplikacji internetowych dla programistów : rzeczywiste zagrożenia, praktyczna ochrona / Malcolm McDonald ; przekł. Joanna Zatorska - Gliwice : Helion , cop. 2021. - 216 s. : il. ; 23 cm.

Autor

McDonald Malcolm Zatorska Joanna

Forma i typ

Książki

Temat

Aplikacja internetowa Sieć komputerowa Ochrona danych Bezpieczeństwo informacyjne Internet

Gatunek

Podręcznik

Dziedzina i ujęcie

Informatyka i technologie informacyjne

Wstęp. O tej książce. Kto powinien przeczytać tę książkę. Krótka historia internetu. Zawartość książki. 1. Hakowanie strony internetowej. Ataki na oprogramowanie i ukryta sieć. Jak zhakować stronę internetową. CZĘŚĆ I. PODSTAWY. 2. Jak działa internet. Zbiór protokołów internetowych. Protokoły warstwy aplikacji. Połączenia stanowe. Szyfrowanie. Podsumowanie. 3. Jak działają przeglądarki. Renderowanie strony internetowej. JavaScript. Przed renderowaniem i po renderowaniu: co jeszcze robi przeglądarka. Podsumowanie. 4. Jak działają serwery WWW. Zasoby statyczne i dynamiczne. Zasoby statyczne. Zasoby dynamiczne. Podsumowanie. 5. Jak pracują programiści. Etap 1. Projekt i analiza. Etap 2. Pisanie kodu. Etap 3. Testowanie przed publikacją. Etap 4. Proces publikacji. Etap 5. Testowanie i obserwacje po publikacji. Zarządzanie zależnościami. Podsumowanie. CZĘŚĆ II. ZAGROŻENIA. 6. Ataki przez wstrzykiwanie. Wstrzykiwanie SQL-a. Dodatkowa metoda obrony: obrona w głąb. Wstrzykiwanie polecenia. Zdalne wykonywanie kodu. Luki związane z przesyłaniem plików. Podsumowanie. 7. Ataki cross-site scripting. Zapisane ataki cross-site scripting. Odbite ataki cross-site scripting. Ataki cross-site scripting oparte na hierarchii DOM. Podsumowanie. 8. Ataki cross-site request forgery. Anatomia ataku CSRF. Pierwsza metoda obrony: przestrzeganie zasad REST. Druga metoda obrony: implementacja cookie z tokenami CSRF. Trzecia metoda obrony: użycie atrybutu cookie SameSite. Dodatkowa metoda obrony: wymagaj ponownego uwierzytelnienia w przypadku wrażliwych operacji. Podsumowanie. 9. Naruszanie uwierzytelniania. Implementacja uwierzytelniania. Pierwsza metoda obrony: uwierzytelnianie zewnętrzne. Druga metoda obrony: integracja pojedynczego logowania. Trzecia metoda obrony: zabezpieczenie własnego systemu uwierzytelniania. Podsumowanie. 10. Przechwytywanie sesji. Jak działają sesje. Jak hakerzy przechwytują sesje. Podsumowanie. 11. Uprawnienia. Eskalacja uprawnień. Kontrola dostępu. Directory traversal. Podsumowanie. 12. Wycieki informacji. Pierwsza metoda obrony: usunięcie wymownych nagłówków serwera. Druga metoda obrony: użycie czystych adresów URL. Trzecia metoda obrony: użycie ogólnych parametrów cookie. Czwarta metoda obrony: wyłączenie raportowania błędów po stronie klienta. Piąta metoda obrony: minifikacja lub obfuskacja plików JavaScriptu. Szósta metoda obrony: czyszczenie plików po stronie klienta. Śledź informacje o lukach w zabezpieczeniach. Podsumowanie. 13. Szyfrowanie. Szyfrowanie w protokole internetowym. Włączanie HTTPS. Atakowanie HTTP (i HTTPS). Podsumowanie. 14. Zewnętrzne biblioteki. Zabezpieczanie zależności. Zabezpieczanie konfiguracji. Zabezpieczanie używanych usług. Usługi jako wektor ataku. Podsumowanie. 15. Ataki na XML-a. Użycie XML-a. Walidacja XML-a. Bomby XML-a. Ataki XML External Entity. Zabezpieczanie parsera XML-a. Inne uwarunkowania. Podsumowanie. 16. Nie bądź narzędziem. Fałszowanie poczty elektronicznej. Kamuflowanie złośliwych linków w wiadomościach e-mail. Clickjacking. Server-side request forgery. Botnety. Podsumowanie. 17. Ataki denial-of-service. Ataki typu denial-of-service. Ochrona przed atakami denial-of-service. Podsumowanie. 18. Podsumowanie.

dostępna do wypożyczenia

1 placówka posiada w zbiorach tę pozycję. Rozwiń informację, by zobaczyć szczegóły.

Wypożyczalnia

Są egzemplarze dostępne do wypożyczenia: sygn. 004 (2 egz.)

Brak okładki

Książka

W koszyku

oceń

Kluczowe umiejętności marketingowe : strategie, techniki i narzędzia sukcesu rynkowego / Peter Cheverton ; przedmowa Malcolm McDonald ; tłum. Tomasz Rzychoń. - Gliwice : Helion, 2006. - 489 s. : rys., tab. ; 25 cm.

Autor

Cheverton Peter. McDonald Malcolm. Rzychoń Tomasz.

Temat

Marketing Rynek Marketing strategiczny

Część I: Definicje, cel i proces. 1. Czym jest marketing? 2. Model marketingu. 3. Co wynika z modelu marketingu?. 4. Dobry marketing. 5. Proces marketingu. 6. Pisanie planu marketingowego. Część II: Audyt strategiczny rynku. 7. Badanie rynku. 8. Fortepian Chakravatiego, czyli dlaczego badanie rynku jest potrzebne... 9. Audyt strategiczny. 10. Studium przypadku - firma Connect Inc. Część III: Pozycjonowanie strategiczne. 11. Wizja i cele. 12. Jak zapewnisz firmie wzrost? 13. Jak będziesz konkurować? 14. Czym będziesz się kierować? 15. Do kogo skierujesz ofertę? 16. Branding - budowanie świadomości marki. Część IV: Dostarczanie wartości. 17. Audyt segmentu. 18. Subiektywny model wartości. 19. Zarządzanie relacjami. 20. Zarządzanie marką. 21. Przystosowanie firmy do strategii marketingowej. 22. Zarządzanie portfelem. Część V: Mix taktyczny. 23. Audyt taktyczny. 24. Cztery "p" marketingu... a może cztery "c"? 25. Produkt. 26. punkt sprzedaży. 27. Promocja. 28. Polityka cenowa. 29. Studium przypadku - firma Ambient Ltd. Część VI: Wykorzystaj zdobytą wiedzę. 30. Marketing - pytania sprawdzające. 31. Źródła informacji i rekomendacje.

dostępna do wypożyczenia

Ta pozycja znajduje się w zbiorach 2 placówek. Rozwiń listę, by zobaczyć szczegóły.

Wypożyczalnia

Są egzemplarze dostępne do wypożyczenia: sygn. 339.138 (1 egz.)

Czytelnia

Egzemplarze są dostępne wyłącznie na miejscu w bibliotece: sygn. 339.138 (1 egz.)