Являссь давним поклонником таланта Михаила Залевского , постоянно слежу за тем, что же делает гуру безопасности. Из его последних полезных проектов можно отметить:
- Книгу Silence on the Wire ;
- Сборник информации по безопасности браузеров – Browser Security Handbook ;
- Сканер веб-приложений с открытым исходным кодом skipfish .
И вот очередной релиз – книга " The tangled web ". Лично я, ознакомившись с содержанием, уже сделал предзаказ. Кроме того, думаю сделать эту книгу базовой для студентов, которые приходят на веб-безопасность в нашу лабу. Кстати, издатель недавно выложил одну из глав новой книги, которая доступна вот тут .
Ну и в заключении список наиболее интересных постов Михаила с моей скромной точки зрения:
- HTTP cookies, or how not to design protocols
- CSP, HTML5, and the aesthetics of security
- So you think *your* capability model is bad?
- Warning: OBJECT and EMBED are inherently unsafe
- The subtle / deadly problem with CSP