Безопасность веб-приложений на Python. Криптография, TLS и устойчивость к атакам

Эта книга представляет собой подробное руководство по написанию безопасного кода на Python. В первой части рассматриваются основы криптографии: базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование. Автор объясняет фундаментальные принципы, необходимые для понимания современных методов защиты информации.

Вторая часть содержит пошаговые инструкции для реализации типичных сценариев взаимодействия пользователя с веб-приложением. Здесь освещаются практические аспекты проверки личности пользователей, управления сеансами и работы с паролями.

Третья часть посвящена противостоянию различным видам атак. В ней рассматриваются такие темы, как межсайтовый скриптинг (XSS), подделка межсайтовых запросов (CSRF), кликджекинг и другие распространённые уязвимости. Все примеры кода основаны на реальных задачах, с которыми сталкиваются разработчики.