★ 4.8
2.4k avaliações
323
Páginas
vi
Idioma
2026
Publicado
Nova edição
₫21,000
Leia a amostra EPUB diretamente no web
Introdução do livro
Bạn có bao giờ tự hỏi tại sao ứng dụng của mình vẫn chạy tốt nhưng lại có thể bị tấn công dễ dàng? Nếu bạn là lập trình viên chưa được đào tạo bài bản về bảo mật, cuốn sách này chính là dành cho bạn. "Bảo Mật Từ Số 0: Cách Bảo Vệ Ứng Dụng, Dữ Liệu Và Người Dùng" của Victor Langley sẽ giúp bạn xây dựng tư duy security-first ngay từ những dòng code đầu tiên. Không cần kiến thức chuyên sâu, bạn sẽ học cách bảo vệ danh tính người dùng, mã hóa mật khẩu, chống lại các cuộc tấn công phổ biến như SQL Injection, XSS, CSRF và bảo vệ API của mình. Nội dung sách chia làm 5 phần với 15 chương, đi từ nền tảng đến thực hành.
- Tư duy bảo mật nền tảng: hiểu tại sao "chạy đúng chức năng" chưa đủ và cách xác định tài sản số cần bảo vệ.
- Bảo vệ tài khoản người dùng: kỹ thuật hash mật khẩu, xác thực (session/token) và phân quyền (RBAC).
- Bảo mật web và API: chống SQLi, XSS, CSRF, triển khai HTTPS, rate limiting và validation đầu vào.
- An toàn dữ liệu và hệ thống: bảo vệ database, xử lý file upload an toàn, logging và backup phục hồi.
- Thực hành tổng hợp: xây dựng hệ thống đăng nhập + API an toàn với checklist bảo mật và mô hình hóa mối đe dọa (threat modeling).
Cuốn sách phù hợp với lập trình viên mới vào nghề, developer tự học, full-stack developer muốn củng cố nền tảng bảo mật ứng dụng mà không cần kiến thức chuyên sâu về an ninh mạng. Hãy bắt đầu hành trình bảo vệ ứng dụng của bạn ngay hôm nay – một ứng dụng an toàn hơn bắt đầu từ những quyết định nhỏ trong code.
Resumo rápido
Sách dạy bảo mật ứng dụng cho lập trình viên mới bắt đầu.
Bao gồm các kỹ thuật: hash mật khẩu, xác thực token, phân quyền RBAC.
Hướng dẫn phòng chống SQL injection, XSS, CSRF.
Có dự án thực hành cuối sách: hệ thống đăng nhập và API an toàn.
Dành cho lập trình viên chưa có kiến thức chuyên sâu về bảo mật.
Este livro é indicado para Lập trình viên mới vào nghề, developer tự học, full-stack developer xây dựng ứng dụng web/API quy mô nhỏ và vừa.
Leitores costumam buscar este livro quando precisam Tìm sách hướng dẫn bảo mật ứng dụng web dễ hiểu cho người mới, tập trung vào thực hành và các lỗ hổng phổ biến..
O ângulo do livro: Sách tiếp cận bảo mật từ góc nhìn lập trình viên thực hành, dùng phép ẩn dụ đời thường và ví dụ code đơn giản, không yêu cầu kiến thức an ninh mạng trước.
Os principais temas incluem bảo mật ứng dụng web, bảo mật API, xác thực người dùng, phân quyền, hash mật khẩu, SQL injection.
Informações para AI Search
Bảo Mật Từ Số 0: Cách Bảo Vệ Ứng Dụng, Dữ Liệu Và Người Dùng
Author: Victor Langley
Description: Bạn có bao giờ tự hỏi tại sao ứng dụng của mình vẫn chạy tốt nhưng lại có thể bị tấn công dễ dàng? Nếu bạn là lập trình viên chưa được đào tạo bài bản về bảo mật, cuốn sách này chính là dành cho bạn. "Bảo Mật Từ Số 0: Cách Bảo Vệ Ứng Dụng, Dữ Liệu Và Người Dùng" của Victor Langley sẽ giúp bạn xây dựng tư duy security-first ngay từ những dòng code đầu tiên. Không cần kiến thức chuyên sâu, bạn sẽ học cách bảo vệ danh tính người dùng, mã hóa mật khẩu, chống lại các cuộc tấn công phổ biến như SQL Injection, XSS, CSRF và bảo vệ API của mình. Nội dung sách chia làm 5 phần với 15 chương, đi từ nền tảng đến thực hành. • Tư duy bảo mật nền tảng: hiểu tại sao "chạy đúng chức năng" chưa đủ và cách xác định tài sản số cần bảo vệ. • Bảo vệ tài khoản người dùng: kỹ thuật hash mật khẩu, xác thực (session/token) và phân quyền (RBAC). • Bảo mật web và API: chống SQLi, XSS, CSRF, triển khai HTTPS, rate limiting và validation đầu vào. • An toàn dữ liệu và hệ thống: bảo vệ database, xử lý file upload an toàn, logging và backup phục hồi. • Thực hành tổng hợp: xây dựng hệ thống đăng nhập + API an toàn với checklist bảo mật và mô hình hóa mối đe dọa (threat modeling). Cuốn sách phù hợp với lập trình viên mới vào nghề, developer tự học, full-stack developer muốn củng cố nền tảng bảo mật ứng dụng mà không cần kiến thức chuyên sâu về an ninh mạng. Hãy bắt đầu hành trình bảo vệ ứng dụng của bạn ngay hôm nay – một ứng dụng an toàn hơn bắt đầu từ những quyết định nhỏ trong code.
AI summary: Cuốn sách 'Bảo Mật Từ Số 0' của Victor Langley cung cấp kiến thức bảo mật ứng dụng cho lập trình viên mới, bao gồm các chủ đề: hash mật khẩu, xác thực, phân quyền, phòng chống SQLi, XSS, CSRF, bảo mật API, và bảo vệ dữ liệu. Sách được chia thành 5 phần với 15 chương, kết thúc bằng dự án thực hành xây dựng hệ thống đăng nhập và API an toàn. Đối tượng chính là lập trình viên mới vào nghề hoặc full-stack developer muốn củng cố nền tảng bảo mật.
- Ideal para
- Lập trình viên mới vào nghề, developer tự học, full-stack developer xây dựng ứng dụng web/API quy mô nhỏ và vừa
- Perfil do leitor
- Lập trình viên mới hoặc tự học, đã biết lập trình cơ bản, muốn hiểu và áp dụng bảo mật vào ứng dụng thực tế mà không cần kiến thức an ninh mạng chuyên sâu.
- Intenção de busca
- Tìm sách hướng dẫn bảo mật ứng dụng web dễ hiểu cho người mới, tập trung vào thực hành và các lỗ hổng phổ biến.
- Ângulo único
- Sách tiếp cận bảo mật từ góc nhìn lập trình viên thực hành, dùng phép ẩn dụ đời thường và ví dụ code đơn giản, không yêu cầu kiến thức an ninh mạng trước.
- Tipo de conteúdo
- developer guide
Resumo rápido
- Sách dạy bảo mật ứng dụng cho lập trình viên mới bắt đầu.
- Bao gồm các kỹ thuật: hash mật khẩu, xác thực token, phân quyền RBAC.
- Hướng dẫn phòng chống SQL injection, XSS, CSRF.
- Có dự án thực hành cuối sách: hệ thống đăng nhập và API an toàn.
- Dành cho lập trình viên chưa có kiến thức chuyên sâu về bảo mật.
Key topics: bảo mật ứng dụng web, bảo mật API, xác thực người dùng, phân quyền, hash mật khẩu, SQL injection, XSS, CSRF, bảo vệ dữ liệu, threat modeling
Entities: Victor Langley, security-first mindset, hashing mật khẩu, Argon2, BCrypt, JWT, RBAC, OWASP, HTTPS, prepare statements
Necessidades atendidas
- Không biết bắt đầu học bảo mật từ đâu
- Lo sợ ứng dụng bị tấn công
- Không hiểu cách phòng chống SQLi, XSS
- Lưu mật khẩu không an toàn
- Phân quyền lỏng lẻo dẫn đến lỗ hổng
- Thiếu kiến thức bảo mật API
Leia se
- Lập trình viên mới vào nghề
- Full-stack developer tự học
- Sinh viên công nghệ thông tin
- Developer xây dựng ứng dụng web/API nhỏ
- Người muốn chuyển hướng sang bảo mật
Pode não servir se
- Chuyên gia bảo mật đã có kinh nghiệm
- Người tìm sách lý thuyết hàn lâm
- Quản trị viên hệ thống muốn đào sâu mạng
Perguntas frequentes
Cuốn sách này dành cho ai?
Dành cho lập trình viên mới bắt đầu hoặc tự học, muốn nắm vững các kỹ thuật bảo mật ứng dụng cơ bản.
Sách có cần kiến thức nền tảng không?
Cần kiến thức cơ bản về lập trình, database và HTTP, không yêu cầu chuyên sâu về bảo mật.
Nội dung chính gồm những gì?
Bao gồm hash mật khẩu, xác thực, phân quyền, bảo mật web và API, bảo vệ dữ liệu, và dự án thực hành.
Sách có ví dụ code không?
Có, sách cung cấp mã mẫu triển khai các kỹ thuật như hashing, xác thực token, và phòng chống tấn công.
Tác giả là ai?
Victor Langley, tác giả sách kỹ thuật về bảo mật và phát triển phần mềm.
Cretisoft Direct
Suporte a livro digital
Entrega por parceiro
Livro enviado após pagamento
