Bezpieczeństwo tożsamości i danych w projektach web (Promise)

najkorzystniejsze praktyki
Nie ma tygodnia, byśmy nie usłyszeli o kolejnym wycieku danych konsumentów, przechwyconych numerach kart kredytowych albo kradzieży tożsamości. Znalezienie właściwego kompromisu między wygodą użytkowania a bezpieczeństwem aplikacji lub witryny może być istotnie trudne. Ta użyteczna książka demonstruje podejście nastawione na wyniki, zezwalające osiągnąć obydwa cele bez rezygnowania z najważniejszych cech każdego.
Zwraca uwagę nie tylko na to, co trzeba posiadać na uwadze podczas budowania systemu,z zasady, jak wytwarzać konkretną infrastrukturę przy użyciu mechanizmów, które są zarazem użyteczne, jak i bezpieczne. Dzięki czemu realne będzie wzmocnienie infrastruktury chroniącej informacje i zastosowanie sprawdzonych technik broniących przed włamaniami i wyciekami informacji. Przedstawione są dodatkowo przyszłe, projektowane technologie, które będą miały wpływ na bezpieczeństwo informacji i tożsamości.
¦ Omówienie dzisiejszego stanu zabezpieczeń witryn i aplikacji Web
¦ Projektowanie szyfrowania haseł i zwalczanie standardowych ataków na hasła
¦ Tworzenie cyfrowych odcisków palców w celu identyfikowania użytkowników poprzez ich oglądarkę albo urządzenie
¦ Budowanie systemów bezpiecznej transmisji informacji przy użyciu OAuth i OpenID Connect
¦ używanie alternatywnych metod identyfikacji jako drugiego składnika uwierzytelniania
¦ Uodpornianie aplikacji na ataki
Jonathan LeBlanc jest laureatem nagrody Emmy w dziedzinie oprogramowania, autorem, a także szefem działu Global Developer Advocacy w firmie PayPal. Specjalizuje się w zagadnieniach tożsamości, autoryzacji i zabezpieczeń, łączności sieciowej i technikach drążenia danych.
Tim Messerschmidt zajmuje stanowisko Program Manager of Developer Relations w Google, kierując regionem obejmującym Niemcy, Austrię i Szwajcarię (DACH). Przed dołączeniem do Google kierował zespołami Developer Evangelism firm PayPal i Braintree w regionie obejmującym Europę, Bliskim Wschód i Afrykę (EMEA) oraz Azję i Pacyfik (APAC).
„To idealna książka zarówno dla nowicjuszy, jak i doświadczonych programistów. Prezentuje podstawy i ekspresowo przechodzi do tego, jak i dlaczego wszystko funkcjonuje, demonstrując sporo {pomocn|przydatn)ych fragmentów kodu. Pozycja obowiązkowa dla każdego projektanta Web."
—Lenny Markus
Sr. Manager, PayPal Engineering