old.kaloyan.info

Напоследък все повече ми се набива в очите проблема със сигурността в уеб приложенията. Богомил също привлече внимание върху тази тематика, и породеният интерес и висока оценка се дължи на все по-голямата актуалност на този проблем (разбира се, заслуга сигурно има и умението на Богомил да изнася весели презентации). Не знам колко пъти съм повтарял, че подобни неща трябва да са обект на изучаване в университетите, за да подготвят добре висшите специалисти за неща, с които ще се сблъскат на практика в бъдещатата си реализация. Сигурно още повече пъти съм повтарял, колко безполезно по принцип е нашето висше образование, и как по никакав начин не подготвя кадри и специалисти за бизнеса, ами някакви скопени специалисти, които в голямата си част не са способни за нищо друго, освен ниско-квалифицирана работа (ако успеят да работят в сферата за която са учили е постижение). Както и да е, да не храчим така или иначе уродливите ни висши институти, ами да се опитаме да подобрим нещата, като сами обърнем внимание на важните неща.

Една отлична книга за сигурността в уеб приложениеята е Основи на PHP сигурността (Essential PHP Security) на Крис Шифлет. Видовете атаки са систематизирани, обърнато е внимание на добрите практики за справянето с потенциални проблеми със сигурността. Доброто представяне на проблемиете, които може да възникнат, ще ви подготви правилно да прецените най-големите опасности за проектите по които работите. Едно отлично място, откъдето може да намерите книгата е ProfiBooks.com: аз направих так, и съм много доволен, пазаруването онлайн е много удобно, особено когато имате истински професионалисти като ProfiBooks.

Ð’ допълнение може да преслушате доклада на Крис Шифлет от ZendCon 2007 на тема „Security 2.0„, който беше публикуван на The ZendCon Sessions.