Hacking Web – Sicurezza nel groviglio della Rete

Hacking Web - Sicurezza nel groviglio della Rete

Solo quindici anni fa il Web era semplice e poco importante, la sua progressione dall’oscurità alla diffusione ubiquitaria è stata incredibilmente rapida. Non è perciò difficile immaginare come mai le moderne applicazioni web siano state costruite su un intreccio di tecnologie accatastate una accanto all’altra. Tuttavia ogni filo di questo intricato groviglio, dalla struttura delle URL alle richieste HTTP, ha sottili ma importanti conseguenze per la sicurezza. In questo libro Michal Zalewski non si limita a fare il solito elenco delle falle di sicurezza note, ma analizza in profondità come funziona l’ecosistema del Web, mostrando come fare leva sulle sue caratteristiche e svelando le insidie che si nascondono nell’ombra. Si inizia dall’esame dei browser e si procede fino all’analisi degli aspetti legati alla sicurezza di specifiche tecnologie tra cui CSS, JavaScript fino a HTML5. Il testo è un viaggio nelle pieghe della Rete, un prezioso alleato per il lettore che desidera approfondimenti completi, ma grazie a suggerimenti e schede riassuntive può essere apprezzato anche da chi cerca rapide risposte ai problemi.

In una frase

Abbiamo combinato un bel caos, ed è giunta l’ora del ravvedimento. Con questo spirito, il libro cerca di fare un passo in avanti verso una situazione di normalità, ed è forse la prima pubblicazione a presentare un’analisi sistematica ed esauriente dello stato attuale delle cose nel campo della sicurezza delle applicazioni web. Nel fare questo, intende fare luce sull’unicità delle sfide che tutti noi – ingegneri della sicurezza, sviluppatori web e utenti – dobbiamo affrontare ogni giorno.

– Michal Zalewski

Argomenti in breve

  • La sicurezza, nel mondo delle applicazioni web
  • L’ecosistema del Web: URL, HTTP, HTML, CSS
  • Anatomia, complessità e particolarità degli URL
  • Analisi del funzionamento di script lato browser
  • Non solo documenti HTML: testo, immagini, audio, video e dialetti XML
  • Comportamento e pericoli dei plug-in
  • Controllo di applicazioni maligne: le regole della stessa origine
  • Meccanismi di riconoscimento del contenuto
  • Logiche e comportamenti di script ostili
  • Gestione di permessi e password
  • Dietro l’angolo: vulnerabilità web comuni

Anteprime

Scarica gratuitamente:

Oppure acquistalo sul sito della Feltrinelli a 35euro.

L’autore

Michal Zalewski, cacciatore di bug, è un esperto di sicurezza informatica e architetture di rete di fama internazionale. Noto per aver messo in luce centinaia di importanti falle di sicurezza, spesso compare nelle classifiche dei professionisti più influenti del settore. Apprezzato divulgatore e autore di numerosi saggi di ricerca, i lettori di Apogeo lo hanno conosciuto per Il rumore dell’hacking.