"Грокаем безопасность веб-приложений" от Малькольма Макдональда Содержит много полезной информации, которая пригодится: - девопсам - безопасникам - разработчикам (FE и BE) - системным аналитикам Через одни главы я продиралась, потому что задачи девопсов для меня - это абстракция. Тяжело было осознавать FE по части особенностей браузеров. Какие-то главы я знаю лучше, чем "отче наш", т.к. они описывают вопросы безопасности, которые прорабатываются еще на уровне аналитики и я им посвятила много своего рабочего времени. Что-то для меня стало открытием и я научилась новому. Как ни странно, обнаружила ошибки в назначении типов REST запросов и провела некоторое время за ресерчем, чтобы понять, что стандарты раньше были иными. Опять же, в книге есть отсылки к Twitter, который ныне стал X, а значит что-то не сходится в таймлайнах. Есть вещи, которые меня возмущают. Когда намеренно ухудшается фидбек от приложения/сайта, чтобы уберечь систему от брутфорса. Чем более чувствительные данные лежат в системе, тем сильнее это заметно по банальной аутентификации. Сколько раз меня банили системы ничего об этом не сказав и каких нервов мне это стоило. Как неинформативный интерфейсы, когда ты ошибся в логине, а не пароле. И все это дань безопасности... Кажется, у меня ушло 4 месяца на усвоение этой книги. На очереди "Алгоритмы и структуры данных"