Książka sekuraka o bezpieczeństwie aplikacji webowych - to już pewne!

16 marca 2017, 20:52 | W biegu | komentarzy 35
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Temat testowo zapuściłem na nasz profil FB i widać Wasze ogromne zainteresowanie pomysłem! Zakup takiej książki będziemy też traktować jako wsparcie sekurak-a. Założenia:

Temat

Bezpieczeństwo aplikacji webowych.

Może zabrzmi to nieco górnolotnie - ale na rynku nie ma obecnie dobrej, przekrojowej książki w tym temacie (licząc również literaturę anglojęzyczną). To znaczy jest: "The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws" - tylko ostatnie wydanie było w 2011 roku...

Teksty / poziom zaawansowania

Wybrane zostaną najlepsze publikacje z naszego zina - będą również zupełnie nowe materiały.

Mniej więcej połowa tekstów będzie podstawowych / połowa bardziej zaawansowanych.

Cena / ilość stron.

Ciężko powiedzieć - ale pewnie będziemy celować w 50-60zł / 300-400 stron.

Wydawca / termin

Rozmawialiśmy już wydawnictwem PWN - i wyraziło ono duży entuzjazm i roboczo potwierdziło chęć publikacji. Update: rozważamy też tzw. self-publishing - zgodnie z komentarzem jednego z naszych czytelników.

Książkę chcielibyśmy mieć jeszcze w tym roku (dużo tekstów już jest gotowych...).

Chcesz zostać autorem?

Jeśli uważasz, że masz coś do powiedzenia w temacie bezpieczeństwa aplikacji webowych i chciałbyś opublikować swój tekst pod naszymi skrzydłami - prośba o kontakt (sekurak[a-t]sekurak.pl).

Na koniec

Jeśli macie uwagi / pytania / propozycje, a może chcecie tylko napisać że podoba się Wam cała akcja ;-) - dajcie znać w komentarzach.

--Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Max

    super! Ja na pewno kupie.

    Odpowiedz
  2. Jan

    Trzymam kciuki :)

    Odpowiedz
  3. Bogdan

    Super. Tez kupie !!!

    Odpowiedz
  4. Janusz
    Odpowiedz
    • Miya

      Podbijam! Dokładnie miałam to samo polecić.
      Może być to dla Was dużo bardziej opłacalne, ponieważ zbudowaliście już docelową bazę odbiorców. Nawet jeśli Wasza książka byłaby dostępna w księgarni, zwykły Kowalski po nią nie sięgnie.

      Odpowiedz
    • Dzięki za linka. Super koleś to opisał. Rzeczywiście analizuję tą drogą (też ze względu na dużą elastyczność).

      Odpowiedz
  5. Artur

    Ja tez z checia zakupie jak sie pojawi

    Odpowiedz
  6. Piotr

    Super, czekam z niecierpliwością!

    Odpowiedz
  7. Tak na szybko:
    - jeśli ludzie mają zapłacić (kupić) w książce nie może być reklam;
    - szczegółowe pisanie że w zasadzie w treści to samo co w ZINach może zabić ten projekt już na starcie. No chyba, że macie drugie tyle tekstów jak dotąd nigdzie nie publikowanych;
    - jak ma być sensownie może warto oprócz dobrych własnych artykułów dać też dobre tłumaczone + uzupełnienie ich treści o aktualne dane
    - błagam, tylko nie wydawajcie czegoś z mnóstwem błędów, literówek i przekłamań by potem radośnie wydać w kącie sieci jakiś DOCX do pobrania z poprawkami (tak, piję tu do książki Gyna). Totalna wiocha.
    - miła by była opcja pobrania PDF dla tych co już kupili papierową wersję (biblioteka biblioteką, ale i tak większość czyta/wraca na ekranie).
    - oprócz suchej treści przydałoby się też trochę humoru, np w postaci rysunkowej/obrazkowej
    - wiem, że masa ludzi nie lubi dwustronnych gazetek marketowych, ale w formie książki jeszcze tego chyba nie widziałem - skoro ma być podział na część low i high to może taki psikus właśnie dwustronny?

    Odpowiedz
    • Big Dog

      Ja bym jeszcze dodał, że warto przemyśleć do jakiego docelowego odbiorcy kierowany jest podręcznik: czy dla początkujących bezpieczników, czy dla średniozaawansowanych czy też ma to być książka dla eksperta.

      Warto już na starcie to przemyśleć i tak ułożyć materiał żeby materiał w nim zawarty był spójny pod tym względem. Przerabiałem podręczniki w których autor tego nie przemyślał i wyszedł z tego potworek.

      Dobrym uzupełnieniem podręcznika byłby dołączony na płycie najważniejszy soft do testowania bezpieczeństwa webaplikacji + ćwiczenia z podanymi rozwiązaniami do samodzielnej nauki.

      Myślę że tak porządnie zrobiony podręcznik obroni się i znajdzie legalnych nabywców. Nie kwestionuję wiedzy ekipy Sekuraka, bo ta jest olbrzymia, ale chodzi mi o to żeby dobrze zrobić podręcznik.

      Warto też pomyśleć o czymś takim, czego brakuje mi zakupach w wydawnictwie Helion, zresztą które bardzo cenię: skoro legalnie kupuję wersję papierową podręcznika, to wersja elektroniczna (ebook lub PDF) powinna być dołączona gratis albo z duuuużą zniżką.

      Odpowiedz
    • @Monter - apropos świeżych tekstów to mam bad/good news - mamy niema dograny już #4 zina - z pewną dawką tekstów których nie było na sekuraku. I rozważamy żeby je przesunąć do książki...

      Odpowiedz
  8. Kierownik

    Popieram kolegę Montera jeżeli chodzi o punkty: o ZINach, o aktualnych danych, o literówkach, o PDF.

    Odpowiedz
  9. flash

    No to uzbrajam się w cierpliwość i czekam :)

    Odpowiedz
  10. Paweł

    Janusz ma racje, zróbcie to w stylu Szafrańskiego, a zarobicie kupe kasy. A mysle ze na wasza pozycje znajdzie sie mnóstwo osob.

    Odpowiedz
  11. Maciek

    Świetny pomysł,
    Generalnie zgadzam się z przedmówcami, fajny pomysł z płytką, ale moim zdaniem najlepiej jak to było przygotowane jako materiał z rosnącym poziomem trudności. Czyli pierwsze teksty dla początkujących i potem coraz trudniej. Zaawansowani znajdą dużo materiałów w sieci, a zieloni w temacie mają problem z przejściem od początków do poziomu średniego i potem.
    Trzymam kciuki

    Odpowiedz
    • Jeszcze inny pomysł - można by to jakoś 'pożenić' z rozwal.to w wersji premium, który też gdzieśtam się tworzy.

      Odpowiedz
      • Max

        swietny pomysl jak bym dodatkowo zaplacil za powiedzmy roczny dostep do cwiczen z rozwal.to premium i rozwiazan ewentualnie

        Odpowiedz
        • oi

          ja też, ja też ^^

          Odpowiedz
  12. czytelnik

    Wartością dodaną mógłby być "lab as a service" (albo np. jakiś setup łatwo wyklikiwalny na jakieś chmurze) do ćwiczeń z książki. Tak, żeby mozna było poćwiczyć, pohakować i pozabezpieczać to czego się nauczymy z książki.

    Odpowiedz
    • Tak - zobacz w innym komentarzu - to ma być pewnego rodzaju integracja z rozwal.to premimum. Tylko minus jest taki że coś takiego na początek wydłuży sam proces oddania książki dla czytelników. Czego chcielibyśmy uniknąć...

      Odpowiedz
      • oi

        a moim zdaniem nie ma sie co spieszyć :P lepiej powoli, stabilnie, wszystko na glanc, niż hop siup i kolejny przeciętny playbook z podatnościami niewystępującymi w rzeczywistości

        Odpowiedz
        • Właśnie, nie zamierzamy się spieszyć :)

          Odpowiedz
  13. Marek

    Zbieram kasę i czekam.

    Odpowiedz
  14. Mateusz

    Super, trzymam kciuki. Pomyślcie o dodaniu na początku każdego rozdziału zagadek z crypto, tak jak było to w książce o Kevinie Mitnick'u : D Taka luźna propozycja, podczas czytania fajnie było się oderwać i trochę pogłówkować. Łapcie linka:

    http://www.fabiensanglard.net/Ghost_in_the_Wires/index.php

    Odpowiedz
    • Różne są pomysły. W skrócie:

      Podział na:
      1. Opis rozmaitych podatności
      2. Opis 2-3 narzędzi (burp/zap) - to dla początkujących
      3. Kilka bardziej zaawansowanych case-ów (czyli konkretne co ciekawsze podatności)
      4. Integracja z rozwal.to premium (kupujesz książkę dostajesz na X czasu darmowy dostęp)
      5. Parę caseów za darmo "dożywotnio" do rozwalenia on-line na naszych serwerach.
      6. I może nawet 2 części książki - podstawy i nie podstawy.

      Odpowiedz
      • I trochę ludzi pisze na fejsie żebyśmy zrobili preorder. I pewnie zrobimy a np. 50 pierwszych osób dostanie ksiażkę z podpisami autorów (nie wiem czy wszystkich ale min 3 na pewno :)

        Odpowiedz
        • Big Dog

          Czy ja jako stary czytelnik Sekuraka załapię się na preorder?
          Już i tak Sekurak mnie wyrugował z koszulki Sekurakowej.
          Uważam że zasługuję na preorder i koszulkę.

          Odpowiedz
          • Jak całość jakoś rozsądnie ogarniemy to preordery będą nieograniczone ;) Napisz maila na skrzynkę i jakoś udowodnij że czytasz nas dłuuugo - to i koszulka się znajdzie z ~szybką wysyłką.

  15. Tadzik

    kupie napewno

    Odpowiedz
  16. abc

    Planujecie wydanie wersji elektronicznej?

    Odpowiedz
  17. Igor

    Zamawiam w przed sprzedaży :)

    Odpowiedz
  18. Piotrek

    Jaki jest status prac nad książką.

    Odpowiedz
    • stabilny :) kolejny tekst niedawno przeszedł podstawową recenzję.

      Odpowiedz
  19. Piotrek

    Dzięki. W połowie marca mam urodziny. Będzie gotowa abym mógł sobie kupić na prezent? :)

    Odpowiedz
    • tak szybko to nie, ale może będą jakieś early accessy ;)

      Odpowiedz

Odpowiedz