Popis knihy

Dokonalé zabezpečení aplikací je velmi složitá záležitost a nová zranitelná místa se objevují každý den. Průniky, zneužití přístupu, sabotáže a útoky typu DoS jsou čím dál běžnější, a tak je vývoj dobře chráněných aplikací pomocí rychle se vyvíjejících technologií založených na Javě stále těžší. Kniha Hacking bez tajemství: Java a J2EE vám krok za krokem ukáže, jak se zaštítit proti nejnovějším útokům tím, že se vžijete do stylu uvažování hackera a pochopíte jeho metody. Detailní náhled získáte předvedením reálných útoků, jednoduchých i velmi důmyslných, a poznáte důležitá protiopatření na obranu proti nim. Kniha se nesoustředí na určitý operační systém nebo vybrané technologie, ale především na jednu dostatečně reprezentativní aplikaci, kterou postupně rozvíjí (například napojuje na databázi nebo doplňuje o vzdálená volání) a odhaluje tak její další slabá místa a současně s tím podává i konkrétní programátorská řešení či protiopatření. Jejich funkční kód, plně adaptovaný pro účinnou funkci i v českém systémovém prostředí, v knize samozřejmě najdete. Kniha vás naučí: Jak najít bezpečnostní „díry“ v aplikacích a utěsnit je Jak uplatnit bezpečnostní opatření v aplikacích postavených na technologiích Javy: -JavaServer Pages (JSP) a servlety -Enterprise Java Beans (EJB) -webové služby (Web Services) -aplety -Java Web Start -invokace vzdálených metod (RMI) -Java Message Service (JMS) Jaké bývají naivní, přesto však časté a vážné chyby v aplikacích J2EE Jak navrhnout vhodnou bezpečnostní strategii prostupující i vícevrstvou architekturou J2EE pomocí J2SE 1.4 a J2EE 1.3 Jak pomocí architektury zabezpečení J2EE vytvářet bezpečné aplikace Jak využívat bezpečnostní rozhraní API Javy včetně Java Authentication and Authorization Service (JAAS), Java Cryptography Extension (JCE) a Java Secure Socket Extension (JSSE) Jak vytvářet aplikace, které dokáží předejít akcím zlomyslných uživatelů, manipulaci s obsahem a jiným útokům Cenné tipy pro posílení aplikací v J2EE z bohatých zkušeností autorů