Kitap Aralık 2007 gibi çıktı. Yazarları Ajax güvenliği dünyasının en tanıdık isimlerinden Bill Hoffman ve Bryan Sullivan. Kısacası içerik itibariyle 2008’in ilk yarısındanın en trendy web uygulaması güvenliği kitabı.

Ben biraz geç kalarak haziranda kitabı okumaya başladım, ilk 7-8 chapter’ı bir haftada bitirdim.

Kitaba başlarken bayağı gaza gelmiş şekilde her chapter için notlar falan alıyordum da, sonradan pek de değmeyeceğine karar verip notları bir yere salladım.

Kitabin 2.chapter’ındaki gerçek hayat hikayesini beğendim. Özellikle kodun kimlik doğrulama vs gibi kritik işlemleri JS ile yapan bir uygulamaya saldırıyı anlatıyor. Yer yer klasik web uygulaması saldırılarına da değiniyor ve hatta fazlaca bulaşıyor.

Kitap ajax kullanımı ile beraberinde gelen güvenlik problemlerini genel olarak atak yüzeyinin artması, kodun transparanlığının artması temalarında incelemiş.

Bence Ajax güvenliği konusunda hiçbir şey bilmiyorsanız, kitaba rahatlıkla başlayıp kafanızdaki soru işaretlerini giderebilirsiniz. Uzun lafın kısası çok iyi ya da çok kötü değil.

Responses[1]

Posted by Mesut TİMUR on October 17, 2008 12:39:07 AM EEST#