Já comentei sobre o livro acima aqui no blog. Ele foi um lançamento bem aguardado por causa do título, mas que deixou a desejar por ter focado no modsecurity e não ter falado sobre outras técnicas de proteção que podemos utilizar em servidores Web.

Web Application Defender’s Cookbook: Battling Hackers and Protecting Users é um bom livro ? Sim, ele é. Mas poderia ter sido melhor, para ser mais exato, bem melhor. E seria fácil conseguir isso. Era só comentar de novas técnicas e configurações, que em conjunto, obtêm um resultado muito bom contra ataques.

O wowebook, um dos melhores sites de “consulta” de livros acaba de disponibilizá-lo.

Eu, como sempre, não poderia deixar de avisar a galera que acompanha o blog.

O Web Application Defender Cookbook se dispõem a ensinar os seguintes pontos para os seus leitores:

  • Implement full HTTP auditing for incident response
  • Utilize virtual patching processes to remediate identified vulnerabilities
  • Deploy web tripwires (honeytraps) to identify malicious users
  • Detect when users are acting abnormally
  • Analyze uploaded files and web content for malware
  • Recognize when web applications leak sensitive user or technical data
  • Respond to attacks with varying levels of force

O download deste livro poderá ser feito a partir deste link. Cacete, acabei de descobrir que o arquivo possui 108MB.