Являссь давним поклонником таланта Михаила Залевского, постоянно слежу за тем, что же делает гуру безопасности. Из его последних полезных проектов можно отметить:
- Книгу Silence on the Wire;
- Сборник информации по безопасности браузеров – Browser Security Handbook;
- Сканер веб-приложений с открытым исходным кодом skipfish.
И вот очередной релиз – книга " The tangled web". Лично я, ознакомившись с содержанием, уже сделал предзаказ. Кроме того, думаю сделать эту книгу базовой для студентов, которые приходят на веб-безопасность в нашу лабу. Кстати, издатель недавно выложил одну из глав новой книги, которая доступна вот тут.
Ну и в заключении список наиболее интересных постов Михаила с моей скромной точки зрения:
- HTTP cookies, or how not to design protocols
- CSP, HTML5, and the aesthetics of security
- So you think *your* capability model is bad?
- Warning: OBJECT and EMBED are inherently unsafe
- The subtle / deadly problem with CSP
