Når du lanserer en applikasjon på nettet, får enhver hacker i verden tilgang til den. Er du sikker på at webapplikasjonene dine kan tåle de mest sofistikerte angrepene? "Grokking Web Application Security" er en strålende illustrert og klart formulert guide som gir omfattende dekning av flere sentrale temaer. Boken forklarer hvordan nettleserens sikkerhetsmodell fungerer, inkludert begreper som sandkassing, same-origin policy og metoder for sikring av informasjonskapsler. Videre dekker den sikring av webservere gjennom inputvalidering, escaping av output og dypere forsvarslinjer. Forfatterne presenterer også en utviklingsprosess som hindrer sikkerhetsfeil og tips for hvordan man kan beskytte seg mot nettleserutnyttelser, som for eksempel cross-site scripting, cross-site request forgery og clickjacking. Boken gir innsikt i nettverksutsatthet, som man-in-the-middle-angrep, SSL-stripping og DNS-forgiftning. Den tar også for seg hvordan man kan forhindre autentiseringsvulnerabiliteter som tillater bruteforce-angrep på legitimasjon ved å bruke én-påloggingsløsninger eller multi-faktor autentisering. I tillegg belyser den autorisasjonsvulnerabiliteter, som brudd på tilgangskontroll og session jacking. Denne boken er således et uunnværlig verktøy for alle som ønsker å forstå og forbedre sikkerheten til sine webapplikasjoner.
