Hacking bez tajemství: Java a J2EE

"Kde všude jsou slabá místa vaší aplikace?" Poznejte, jak vytvářet spolehlivé a po všech stránkách zabezpečené webové aplikace v technologiích založených na Javě. Zkušení experti vám předvedou možnosti i úskalí šifrování a autentizace, nebezpečí zpětného inženýrství, invokace vzdálených metod a slabá místa architektury klient-server. Na postupně kompromitované a následně zdokonalované reálné aplikaci si osvojíte správné praktiky v javových technologiích. Dokonalé zabezpečení aplikací je velmi složitá záležitost a nová zranitelná místa se objevují každý den. Průniky, zneužití přístupu, sabotáže a útoky typu DoS jsou čím dál běžnější, a tak je vývoj dobře chráněných aplikací pomocí rychle se vyvíjejících technologií založených na Javě stále těžší. Kniha Hacking bez tajemství: Java a J2EE vám krok za krokem ukáže, jak se zaštítit proti nejnovějším útokům tím, že se vžijete do stylu uvažování hackera a pochopíte jeho metody. Detailní náhled získáte předvedením reálných útoků, jednoduchých i velmi důmyslných, a poznáte důležitá protiopatření na obranu proti nim. Kniha se nesoustředí na určitý operační systém nebo vybrané technologie, ale především na jednu dostatečně reprezentativní aplikaci, kterou postupně rozvíjí (například napojuje na databázi nebo doplňuje o vzdálená volání) a odhaluje tak její další slabá místa a současně s tím podává i konkrétní programátorská řešení či protiopatření. Jejich funkční kód, plně adaptovaný pro účinnou funkci i v českém systémovém prostředí, v knize samozřejmě najdete. Kniha vás naučí: - Jak najít bezpečnostní „díry“ v aplikacích a utěsnit je - Jak uplatnit bezpečnostní opatření v aplikacích postavených na technologiích Javy: -JavaServer Pages (JSP) a servlety -Enterprise Java Beans (EJB) -webové služby (Web Services) -aplety -Java Web Start -invokace vzdálených metod (RMI) -Java Message Service (JMS) - Jaké bývají naivní, přesto však časté a vážné chyby v aplikacích J2EE - Jak navrhnout vhodnou bezpečnostní strategii prostupující i vícevrstvou architekturou J2EE pomocí J2SE 1.4 a J2EE 1.3 - Jak pomocí architektury zabezpečení J2EE vytvářet bezpečné aplikace - Jak využívat bezpečnostní rozhraní API Javy včetně Java Authentication and Authorization Service (JAAS), Java Cryptography Extension (JCE) a Java Secure Socket Extension (JSSE) - Jak vytvářet aplikace, které dokáží předejít akcím zlomyslných uživatelů, manipulaci s obsahem a jiným útokům - Cenné tipy pro posílení aplikací v J2EE z bohatých zkušeností autorů „Díky soustředění se na vlastní kód a silné i slabé stránky návrhu a implementace aplikací je kniha neocenitelným zdrojem jak pro komunitu všech javových programátorů, tak i pro bezpečnostní odborníky.“ Dave Fautheree, CISSP, bezpečnostní analytik, Southwest Airlines O autorech: Art Taylor pracuje již 20 let v oblasti IT, je programátorem s certifikací Sunu a lektorem počítačových systémů, s Javou pracuje od jejího zrodu a je autorem řady knih. Brian Buege je nezávislým konzultantem s 12 lety praxe v IT, je certifikovaným programátorem a lektorem javových produktů s certifikací Sunu. Randy Layman má více než pětileté zkušenosti s vývojem aplikací v Javě se zaměřením na podnikové systémy.... celý text