Прочитал сегодня книгу Эндрю Хоффмана. Это новинка от издательства «Питер». В продаже с июля 2021 года. Объем: 336 страниц.

При первом знакомстве с содержанием в глаза бросается разделение на три части – это разведка, нападение и защита. Книга целиком и полностью повествует о веб-приложениях. Собственно, вебчик, без него в современных реалиях, просто не обойтись.

Начало книги автор посвящает каким-то историческим моментам, но кто хорошо изучал информатику и историю просто повторит материал.
Все примеры написаны на языке программирования JavaScript, так как автору он ближе в профессиональном плане. У меня с чтением кода проблем особо не возникло. Листинги не такие длинные, и даже если не сталкивались с этим ЯП, то можно понять, что хотел передать специалист. Знание языков программирования обязательно, для более глубокого понимания данной рукописи.

Это не очередной справочник, где в конце каждой главы авторы или автор дает по 50 ссылок на другие источники, а даны алгоритмы (не пошаговые конечно же), по работе с веб-приложениями.

На страницах книги Вы проникнитесь в мышление хакера (это раздел нападение), потому что специфика действий хакеров – это креатив и определенный склад ума. Эксперт прошелся по таким распространенным уязвимостям, таким как XSS (межсайтовый скриптинг), CSRF (подделка межсайтовых запросов), XXE (атака на внешние сущности XML), внедрение кода, DOS (отказ в обслуживании), эксплуатация сторонних уязвимостей.

Издание написано простым техническим языком, без каких-либо заковыристых моментов. Мне так показалось, так как стаж чтения технической литературы у меня внушительный, и попадаются такие книги, которые читаются легко, но повествующие сложные вещи простыми словами.

В итоге, для «среднего уровня» подготовки, я бы рекомендовал ознакомиться с данной книгой, но новичкам будет сложновато понять полноценно весь объем информации, который хотел передать автор, так что отложите ее до ближайшего прокачивания Ваших скиллов.

Искренне Ваш, Михаил Тарасов (Timcore).