Bảo mật là một vấn đề rất tốn kém và khá phức tạp. Gần như hệ thống nào cũng tồn tại lỗ hổng (cả phần mềm cũng như phần cứng), các hacker có thể thông qua các lỗ hổng đó để tấn công hệ thống.
Việc đảm bảo hệ thống bảo mật là yêu câu trách nhiệm của rất nhiều bên: Sysadmin, network, developer và manager. Trong phạm vi cuốn sách, mình sẽ cùng các bạn tiếp cận khía cạnh bảo mật dưới góc nhìn của một developer nhé.
Những kiến thức trong ebook này vô cùng cơ bản, dễ học, nhưng chúng sẽ rất hữu ích, giúp bạn tránh phải những sai lầm bảo mật “ngớ ngẩn, và cơ bản” khi code. Dù cho bạn lập trình C hay C++, Java C# hay PHP, bạn cũng sẽ học được những điều bổ ích qua series này.
Trách nhiệm của developer là phải đảm bảo rằng code mình viết ra sẽ không có lỗi bảo mật. Trong ebook này, chúng ta đóng vai hacker để tấn công hệ thống mình viết. Thông qua đó, chúng ta sẽ cùng nhau tìm hiểu về những lỗ hổng bảo mật thường sảy ra khi code và tìm cách vá lỗi.
Đa phần các lỗi bảo mật cơ bản đã được ngăn chặn trong các framework. Tuy vậy, nhiều trang web vẫn bị dinh một số lỗi vì sự … ngớ ngẩn hoặc sơ suất của chính developer. Do đó, hãy đọc kĩ ebook và cố gắng áp dụng những kiến thức này vào code để tránh dính các lỗi này nhé.
Đây là series hướng dẫn bảo mật cho developer, không phải là hướng dẫn làm hacker. Kiến thức trong ebook giúp bạn code, giúp bạn vá lỗi chứ không giúp bạn tấn công hệ thống khác hay lừa đảo người dùng. Bạn nào nghiêm túc muốn tầm sư học đạo về bảo mật có thể tìm thánh bảo mật Juno_okyo nhé.
Trước khi dạy võ, sư phụ luôn dặn các đồ đệ rằng: Học võ là để cường thân kiện thể, hành hiệp giúp đời, không phải để đi bắt nạt kẻ yếu. Trước khi bắt đầu sách, mình cũng muốn khuyên các bạn điều tương tự: Học về security để xây dựng hệ thống bảo mật tốt hơn, để giúp đỡ một hệ thống khác, chứ không nên để đi hack hay phá hoại.
Vì lý do đạo đức, nếu phát hiện lỗi trong các hệ thống khác, các bạn nên thông báo cho quản trị chứ đừng nên phá hoại. Ranh giới giữa “tìm hiểu một lỗ hổng” và “đi phá hoại hệ thống” nó mong manh lắm. Với các hệ thống quan trọng. bạn có thể bị truy tố để vào tù bóc lịch cho lỗ ass nở hoa chứ chẳng chơi.
Đây là series hướng dẫn bảo mật cho developer, không phải là hướng dẫn làm hacker. Kiến thức trong ebook giúp bạn code, giúp bạn vá lỗi chứ không giúp bạn tấn công hệ thống khác hay lừa đảo người dùng. Bạn nào nghiêm túc muốn tầm sư học đạo về bảo mật có thể tìm thánh bảo mật Juno_okyo nhé.
Cảnh báo
Trước khi dạy võ, sư phụ luôn dặn các đồ đệ rằng: Học võ là để cường thân kiện thể, hành hiệp giúp đời, không phải để đi bắt nạt kẻ yếu. Trước khi bắt đầu sách, mình cũng muốn khuyên các bạn điều tương tự: Học về security để xây dựng hệ thống bảo mật tốt hơn, để giúp đỡ một hệ thống khác, chứ không nên để đi hack hay phá hoại.
Vì lý do đạo đức, nếu phát hiện lỗi trong các hệ thống khác, các bạn nên thông báo cho quản trị chứ đừng nên phá hoại. Ranh giới giữa “tìm hiểu một lỗ hổng” và “đi phá hoại hệ thống” nó mong manh lắm. Với các hệ thống quan trọng. bạn có thể bị truy tố để vào tù bóc lịch cho lỗ ass nở hoa chứ chẳng chơi.
Điểm 4.6/5 dựa vào 87 đánh giá