Książka sekuraka o bezpieczeństwie aplikacji webowych – to już pewne!

16 marca 2017, 20:52 | W biegu | komentarzy 31
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Temat testowo zapuściłem na nasz profil FB i widać Wasze ogromne zainteresowanie pomysłem! Zakup takiej książki będziemy też traktować jako wsparcie sekurak-a. Założenia:

Temat

Bezpieczeństwo aplikacji webowych.

Może zabrzmi to nieco górnolotnie – ale na rynku nie ma obecnie dobrej, przekrojowej książki w tym temacie (licząc również literaturę anglojęzyczną). To znaczy jest: „The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws” – tylko ostatnie wydanie było w 2011 roku…

Teksty / poziom zaawansowania

Wybrane zostaną najlepsze publikacje z naszego zina – będą również zupełnie nowe materiały.

Mniej więcej połowa tekstów będzie podstawowych / połowa bardziej zaawansowanych.

Cena / ilość stron.

Ciężko powiedzieć – ale pewnie będziemy celować w 50-60zł / 300-400 stron.

Wydawca / termin

Rozmawialiśmy już wydawnictwem PWN – i wyraziło ono duży entuzjazm i roboczo potwierdziło chęć publikacji. Update: rozważamy też tzw. self-publishing – zgodnie z komentarzem jednego z naszych czytelników.

Książkę chcielibyśmy mieć jeszcze w tym roku (dużo tekstów już jest gotowych…).

Chcesz zostać autorem?

Jeśli uważasz, że masz coś do powiedzenia w temacie bezpieczeństwa aplikacji webowych i chciałbyś opublikować swój tekst pod naszymi skrzydłami – prośba o kontakt (sekurak[a-t]sekurak.pl).

Na koniec

Jeśli macie uwagi / pytania / propozycje, a może chcecie tylko napisać że podoba się Wam cała akcja ;-) – dajcie znać w komentarzach.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Max

    super! Ja na pewno kupie.

    Odpowiedz
  2. Jan

    Trzymam kciuki :)

    Odpowiedz
  3. Bogdan

    Super. Tez kupie !!!

    Odpowiedz
  4. Janusz
    Odpowiedz
    • Miya

      Podbijam! Dokładnie miałam to samo polecić.
      Może być to dla Was dużo bardziej opłacalne, ponieważ zbudowaliście już docelową bazę odbiorców. Nawet jeśli Wasza książka byłaby dostępna w księgarni, zwykły Kowalski po nią nie sięgnie.

      Odpowiedz
    • Dzięki za linka. Super koleś to opisał. Rzeczywiście analizuję tą drogą (też ze względu na dużą elastyczność).

      Odpowiedz
  5. Artur

    Ja tez z checia zakupie jak sie pojawi

    Odpowiedz
  6. Piotr

    Super, czekam z niecierpliwością!

    Odpowiedz
  7. Tak na szybko:
    – jeśli ludzie mają zapłacić (kupić) w książce nie może być reklam;
    – szczegółowe pisanie że w zasadzie w treści to samo co w ZINach może zabić ten projekt już na starcie. No chyba, że macie drugie tyle tekstów jak dotąd nigdzie nie publikowanych;
    – jak ma być sensownie może warto oprócz dobrych własnych artykułów dać też dobre tłumaczone + uzupełnienie ich treści o aktualne dane
    – błagam, tylko nie wydawajcie czegoś z mnóstwem błędów, literówek i przekłamań by potem radośnie wydać w kącie sieci jakiś DOCX do pobrania z poprawkami (tak, piję tu do książki Gyna). Totalna wiocha.
    – miła by była opcja pobrania PDF dla tych co już kupili papierową wersję (biblioteka biblioteką, ale i tak większość czyta/wraca na ekranie).
    – oprócz suchej treści przydałoby się też trochę humoru, np w postaci rysunkowej/obrazkowej
    – wiem, że masa ludzi nie lubi dwustronnych gazetek marketowych, ale w formie książki jeszcze tego chyba nie widziałem – skoro ma być podział na część low i high to może taki psikus właśnie dwustronny?

    Odpowiedz
    • Big Dog

      Ja bym jeszcze dodał, że warto przemyśleć do jakiego docelowego odbiorcy kierowany jest podręcznik: czy dla początkujących bezpieczników, czy dla średniozaawansowanych czy też ma to być książka dla eksperta.

      Warto już na starcie to przemyśleć i tak ułożyć materiał żeby materiał w nim zawarty był spójny pod tym względem. Przerabiałem podręczniki w których autor tego nie przemyślał i wyszedł z tego potworek.

      Dobrym uzupełnieniem podręcznika byłby dołączony na płycie najważniejszy soft do testowania bezpieczeństwa webaplikacji + ćwiczenia z podanymi rozwiązaniami do samodzielnej nauki.

      Myślę że tak porządnie zrobiony podręcznik obroni się i znajdzie legalnych nabywców. Nie kwestionuję wiedzy ekipy Sekuraka, bo ta jest olbrzymia, ale chodzi mi o to żeby dobrze zrobić podręcznik.

      Warto też pomyśleć o czymś takim, czego brakuje mi zakupach w wydawnictwie Helion, zresztą które bardzo cenię: skoro legalnie kupuję wersję papierową podręcznika, to wersja elektroniczna (ebook lub PDF) powinna być dołączona gratis albo z duuuużą zniżką.

      Odpowiedz
    • @Monter – apropos świeżych tekstów to mam bad/good news – mamy niema dograny już #4 zina – z pewną dawką tekstów których nie było na sekuraku. I rozważamy żeby je przesunąć do książki…

      Odpowiedz
  8. Kierownik

    Popieram kolegę Montera jeżeli chodzi o punkty: o ZINach, o aktualnych danych, o literówkach, o PDF.

    Odpowiedz
  9. flash

    No to uzbrajam się w cierpliwość i czekam :)

    Odpowiedz
  10. Paweł

    Janusz ma racje, zróbcie to w stylu Szafrańskiego, a zarobicie kupe kasy. A mysle ze na wasza pozycje znajdzie sie mnóstwo osob.

    Odpowiedz
  11. Maciek

    Świetny pomysł,
    Generalnie zgadzam się z przedmówcami, fajny pomysł z płytką, ale moim zdaniem najlepiej jak to było przygotowane jako materiał z rosnącym poziomem trudności. Czyli pierwsze teksty dla początkujących i potem coraz trudniej. Zaawansowani znajdą dużo materiałów w sieci, a zieloni w temacie mają problem z przejściem od początków do poziomu średniego i potem.
    Trzymam kciuki

    Odpowiedz
    • Jeszcze inny pomysł – można by to jakoś ‚pożenić’ z rozwal.to w wersji premium, który też gdzieśtam się tworzy.

      Odpowiedz
      • Max

        swietny pomysl jak bym dodatkowo zaplacil za powiedzmy roczny dostep do cwiczen z rozwal.to premium i rozwiazan ewentualnie

        Odpowiedz
        • oi

          ja też, ja też ^^

          Odpowiedz
  12. czytelnik

    Wartością dodaną mógłby być „lab as a service” (albo np. jakiś setup łatwo wyklikiwalny na jakieś chmurze) do ćwiczeń z książki. Tak, żeby mozna było poćwiczyć, pohakować i pozabezpieczać to czego się nauczymy z książki.

    Odpowiedz
    • Tak – zobacz w innym komentarzu – to ma być pewnego rodzaju integracja z rozwal.to premimum. Tylko minus jest taki że coś takiego na początek wydłuży sam proces oddania książki dla czytelników. Czego chcielibyśmy uniknąć…

      Odpowiedz
      • oi

        a moim zdaniem nie ma sie co spieszyć :P lepiej powoli, stabilnie, wszystko na glanc, niż hop siup i kolejny przeciętny playbook z podatnościami niewystępującymi w rzeczywistości

        Odpowiedz
        • Właśnie, nie zamierzamy się spieszyć :)

          Odpowiedz
  13. Marek

    Zbieram kasę i czekam.

    Odpowiedz
  14. Mateusz

    Super, trzymam kciuki. Pomyślcie o dodaniu na początku każdego rozdziału zagadek z crypto, tak jak było to w książce o Kevinie Mitnick’u : D Taka luźna propozycja, podczas czytania fajnie było się oderwać i trochę pogłówkować. Łapcie linka:

    http://www.fabiensanglard.net/Ghost_in_the_Wires/index.php

    Odpowiedz
    • Różne są pomysły. W skrócie:

      Podział na:
      1. Opis rozmaitych podatności
      2. Opis 2-3 narzędzi (burp/zap) – to dla początkujących
      3. Kilka bardziej zaawansowanych case-ów (czyli konkretne co ciekawsze podatności)
      4. Integracja z rozwal.to premium (kupujesz książkę dostajesz na X czasu darmowy dostęp)
      5. Parę caseów za darmo „dożywotnio” do rozwalenia on-line na naszych serwerach.
      6. I może nawet 2 części książki – podstawy i nie podstawy.

      Odpowiedz
      • I trochę ludzi pisze na fejsie żebyśmy zrobili preorder. I pewnie zrobimy a np. 50 pierwszych osób dostanie ksiażkę z podpisami autorów (nie wiem czy wszystkich ale min 3 na pewno :)

        Odpowiedz
        • Big Dog

          Czy ja jako stary czytelnik Sekuraka załapię się na preorder?
          Już i tak Sekurak mnie wyrugował z koszulki Sekurakowej.
          Uważam że zasługuję na preorder i koszulkę.

          Odpowiedz
          • Jak całość jakoś rozsądnie ogarniemy to preordery będą nieograniczone ;) Napisz maila na skrzynkę i jakoś udowodnij że czytasz nas dłuuugo – to i koszulka się znajdzie z ~szybką wysyłką.

  15. Tadzik

    kupie napewno

    Odpowiedz
  16. abc

    Planujecie wydanie wersji elektronicznej?

    Odpowiedz
  17. Igor

    Zamawiam w przed sprzedaży :)

    Odpowiedz

Odpowiedz

Time limit is exhausted. Please reload CAPTCHA.