Angular w akcji

Jeremy Wilken

Framework Angular od wielu lat jest jednym z najważniejszych narzędzi do rozwijania średnich i dużych aplikacji internetowych. Co istotne, aplikacje te bez problemu działają w każdej nowoczesnej przeglądarce, a także na platformach mobilnych. Obecnie Angular jest dojrzałą, stabilną i wciąż ewoluującą technologią, a w kolejnych wydaniach frameworka pojawiają się nowe, ułatwiające pracę funkcje. Aplikacje napisane w Angularze opierają się na hierarchicznym systemie komunikujących się komponentów i na dobrze zbudowanych interfejsach API. Przejrzystość i zrozumiałe zasady rządzące tym systemem sprawiają, że nauka posługiwania się Angularem przychodzi szybko i jest bardzo satysfakcjonująca. Ta książka jest przeznaczona dla programistów, którzy chcą możliwie szybko zacząć budować poprawne aplikacje w Angularze i bezproblemowo uruchamiać je w środowisku produkcyjnym. Podręcznik został napisany w sposób, który pozwala na natychmiastowe rozpoczęcie kodowania i zrozumienie - niemal mimochodem - tak zaawansowanych technik jak testowanie, wstrzykiwanie zależności czy regulowanie wydajności. W książce położono nacisk na korzystanie z TypeScriptu i ES2015 oraz na tworzenie poprawnego kodu zgodnie z najlepszymi praktykami. Nie zabrakło licznych wskazówek i opisu nieoczywistych, ale bardzo pomocnych technik pracy. Dzięki temu szybko wykorzystasz potencjał Angulara do pisania wydajnych, odpornych i bezpiecznych aplikacji! Najważniejsze zagadnienia: Przegląd architektury Angulara i jego funkcji Zasady tworzenia aplikacji w Angularze Komponenty i interakcje między nimi Usługi, wstrzykiwanie zależności i wzorce nawigacyjne Testowanie, debugowanie i wdrażanie aplikacji Oto Angular: ambitne narzędzie dla profesjonalistów!

Architektura API. Projektowanie, używanie i rozwijanie systemów opartych na API

James Gough, Daniel Bryant, Matthew Auburn

Trendy w tworzeniu oprogramowania zmierzają w kierunku architektury zorientowanej na usługi. Coraz więcej organizacji decyduje się na rozwiązania chmurowe lub oparte na mikrousługach. Te wzorce architekturalne wymagają API: umiejętności ich budowania i stosowania podczas integracji z systemami zewnętrznymi. Nie są to proste zagadnienia - zaprojektowanie i utworzenie platformy API jest prawdziwym wyzwaniem. W tej pozycji znajdziesz dokładne omówienie tematów związanych z nadawaniem struktury i ewoluowaniem API. Sam Newman, autor książki Budowanie mikrousług. Projektowanie drobnoziarnistych systemów Ten przewodnik, który docenią programiści i architekci, zawiera wyczerpujące omówienie zagadnień projektowania, funkcjonowania i modyfikowania architektury API. Od strony praktycznej przedstawia strategie budowania i testowania API REST umożliwiającego połączenie oferowanej funkcjonalności na poziomie mikrousług. Opisuje stosowanie bram API i infrastruktury typu service mesh. Autorzy dokładnie przyglądają się kwestiom zapewnienia bezpieczeństwa systemów opartych na API, w tym uwierzytelnianiu, autoryzacji i szyfrowaniu. Sporo miejsca poświęcają również ewolucji istniejących systemów w kierunku API i różnych docelowych platform. Najważniejsze zagadnienia: podstawy API i wzorce architekturalne platformy API wdrażanie i konfiguracja komponentów platformy API używanie bram API i infrastruktury typu service mesh bezpieczeństwo API i najczęstsze luki w zabezpieczeniach przekształcanie istniejących systemów w kierunku architektury bazującej na API Doskonale napisana, zawiera wiele podpowiedzi, przykładów i praktycznych wskazówek. Stefania Chaplin, GitLab & DevStefOps

ASP.NET Core 2 i Angular 5. Przewodnik dla Full-Stack Web Developera

Valerio De Sanctis

Framework ASP.NET Core odzwierciedla zmianę podejścia do technologii strony klienta: niezależność od platformy sprzętowej, łatwiejsze prowadzenie testów jednostkowych i rozbudowa tworzonych systemów. Kolejna wersja frameworka odzwierciedla dalszą ewolucję koncepcji: od aplikacji, które miały być reaktywne i responsywne, do progresywnej realizacji zadań. Również technologia strony serwera poczyniła postępy w zakresie stabilności i wydajności pracy, co w widoczny sposób przyczyniło się do radykalnych zmian kolejnych wersji Angulara. Poprzednie wersje ASP.NET Core i Angulara były znakomitą propozycją dla projektantów całościowych rozwiązań. Czy bezproblemowe stosowanie obu tych narzędzi będzie możliwe w przypadku ich najnowszych wersji? Dzięki tej książce dowiesz się, w jaki sposób zrealizować kompleksowy projekt aplikacji internetowej, zapewniając efektywną pracę jej części klienckiej i serwerowej za pomocą frameworków ASP.NET Core 2 i Angular 5. Dowiesz się, jak zapewnić obsługę wywołań API oraz routingu po stronie serwera, czym jest dowiązanie dwukierunkowe, jak wykorzystać obiekty Observable i jak wstrzykiwać zależności. Nauczysz się stosować framework Entity Framework Core do tworzenia modelu danych, a framework Bootstrap i narzędzie LESS do nadania odpowiednich stylów. Poznasz różne techniki uwierzytelniania klientów, w tym protokół OAuth 2. Dowiesz się też, jak poprawnie skonfigurować mechanizm odwrotnego pośrednika miedzy serwerami IIS i Kestrel. W tej książce między innymi: Solidne wprowadzenie do frameworków i przygotowanie środowiska pracy Entity Framework Core i implementacja modelu danych Nowoczesne podejście do interfejsu graficznego Zaawansowane funkcje formularzy, w tym walidacja i weryfikacja danych Uwierzytelnianie i autoryzacja oraz praca z tokenami Wdrażanie aplikacji w środowisku produkcyjnym Nowoczesne aplikacje: oszałamiająca wydajność, wszechobecna prostota!

ASP.NET Core 2.0. Wprowadzenie

Jason De Oliveira, Michel Bruchet

Framework ASP.NET Core 2.0 stanowi odpowiedź Microsoftu na potrzeby programistów, które z kolei zmieniają się wraz z rynkiem IT. Klienci wymagają od aplikacji zgodności z różnymi standardami, wysokiej efektywności i skalowalności, a czas wyprodukowania i wdrożenia nowego rozwiązania ma być jak najkrótszy. Do takiej pracy potrzeba narzędzi o odpowiedniej produktywności, rozszerzalności i elastyczności. Dzięki uwzględnieniu tych wyśrubowanych kryteriów Microsoft stworzył platformę ASP.NET Core pozwalającą na tworzenie, kompilację i uruchamianie aplikacji w dowolnym środowisku. Można też korzystać z zewnętrznych bibliotek i z najbardziej aktualnych wzorców projektowych. Opanowanie tego złożonego narzędzia pozwoli zająć programiście znakomitą pozycję wyjściową do tworzenia wydajnych i nowoczesnych aplikacji internetowych. Ta książka jest przeznaczona dla programistów chcących budować nowoczesne aplikacje internetowe na platformie ASP.NET Core 2.0. W przystępny i zrozumiały sposób, na praktycznych przykładach wyjaśniono tu możliwości ASP.NET Core 2.0. Większość kluczowych funkcji została opisana z wykorzystaniem zwięzłych przykładów. Dzięki jasnym instrukcjom krok po kroku możliwe jest niemal natychmiastowe rozpoczęcie programowania. W książce omówiono tworzenie responsywnych aplikacji internetowych, stosowanie w praktyce modelu MVC, wdrażanie aplikacji z wykorzystaniem technologii chmury, a także monitorowanie pracy oprogramowania w środowisku produkcyjnym i reagowanie na pojawiające się problemy. W tej książce między innymi: Funkcjonalność i ograniczenia ASP.NET Core 2.0 oraz struktura i koncepcji aplikacji Przygotowanie i konfiguracja środowiska pracy Tworzenie aplikacji MVC i aplikacji Web API Praca z bazą danych z użyciem zaawansowanych funkcji programu Entity Framework Core 2 Zabezpieczanie aplikacji i jej testowanie Hosting i wdrażanie aplikacji lokalnie oraz w chmurze ASP.NET Core 2.0. Podejmij wyzwanie!

AWS dla administratorów systemów. Tworzenie i utrzymywanie niezawodnych aplikacji chmurowych

Prashant Lakhera

Amazon Web Services (AWS) zdobywa coraz większe uznanie. Platforma AWS udostępnia znakomite rozwiązania, w tym usługi obliczeniowe, magazyn danych, obsługę sieci i usług zarządzanych. Aplikacje korporacyjne wdrożone w chmurze AWS mogą być wyjątkowo odporne, skalowalne i niezawodne. Aby takie były, administrator systemu musi jednak zrozumieć koncepcje zaawansowanego zarządzania chmurą i nauczyć się wykorzystywać je w praktyce zarówno podczas wdrażania systemu, jak i zarządzania nim. W tej książce omówiono techniki wdrażania systemów na platformie AWS i zasady zarządzania nimi. Zaprezentowano podstawy korzystania z usługi Identity and Access Management oraz narzędzia sieciowe i monitorujące chmury AWS. Poruszono tematy Virtual Private Cloud, Elastic Compute Cloud, równoważenia obciążenia, automatycznego skalowania oraz baz danych usługi Relational Database Service. Dokładnie przedstawiono zasady wdrażania aplikacji i zarządzania danymi. Pokazano też, w jaki sposób zainicjować automatyczne tworzenie kopii zapasowych oraz jak śledzić i przechowywać pliki dzienników. W książce znalazły się również informacje na temat interfejsów API platformy AWS i sposobu ich użycia oraz automatyzacji infrastruktury z wykorzystaniem usługi CloudFormation, narzędzia Terraform oraz skryptów w języku Python z biblioteką Boto3. W książce między innymi: zasady bezpieczeństwa w systemach chmurowych tworzenie usług Amazon Elastic Compute Cloud (EC2) konfiguracja centrum danych w chmurze AWS za pomocą sieci VPC automatyczne skalowanie aplikacji praca z dziennikami scentralizowanymi CloudWatch wykonywanie kopii zapasowych danych AWS, czyli dostępność, odporność i niezawodność aplikacji!

Building a RESTful Web Service with Spring. A hands-on guide to building an enterprise-grade, scalable RESTful web service using the Spring Framework

Ludovic Dewailly

Facebook Graph API. Tworzenie rozbudowanych rozwiązań we Flashu

Michael James Williams

Graph API — Lubię to! Jak wykorzystać potencjał 500 milionów użytkowników? Jak zarejestrować własną aplikację na Facebooku? Jakie możliwości kryje ActionScript 3SDK for Facebook Platform? Ponad 500 milionów użytkowników, spędzających 700 000 000 000 minut miesięcznie na jednej witrynie. O czym mowa? O serwisie Facebook! Jego potencjał doceniła niejedna firma. Zastanawiasz się, jak dołączyć do tego grona? Jak zdobyć popularność, fanów i być może zarobić? Uwierz, że to nic trudnego! Facebook udostępnia bogate API, dzięki któremu bez problemu zintegrujesz się z witryną facebook.com. W tej książce wiedza jest na wyciągnięcie ręki. W trakcie lektury nauczysz się korzystać z dostarczonych funkcji przy użyciu ActionScript 3 SDK for Facebook Platform. Dowiesz się, jak zarejestrować swoją aplikację, uwierzytelniać użytkowników oraz żądać uprawnień rozszerzonych. Ponadto zobaczysz, jak korzystać z wyszukiwarki, wykrywać błędy oraz publikować wiadomości na tym portalu społecznościowym. Książka ta jest idealną pozycją dla każdego fana Facebooka posiadającego zacięcie programistyczne. Sprawdzi się także doskonale w rękach profesjonalistów chcących stworzyć nowe narzędzia lub gry dla portalu Facebook. Polub to! Zalety i wady Facebooka Wybór hostingu WWW Dostęp do Graph API poprzez przeglądarkę Pobieranie informacji ze strony za pomocą ActionScript 3 Rejestracja aplikacji na Facebooku Uwierzytelnianie za pomocą ActionScript 3 Uzyskiwanie rozszerzonych uprawnień Pobieranie i stronicowanie wyników Wykorzystanie wyszukiwarki Pisanie w feedzie użytkownika Publikowanie sformatowanych postów Dodawanie i usuwanie oznaczenia "Lubię to!" Obsługa notatek i wydarzeń Tworzenie stron, grup, aplikacji i wideo Język FQL Dotrzyj do milionów użytkowników serwisu Facebook!

Interfejs API. Strategia programisty

Greg Brail, Dan Woods, Daniel Jacobson

Poznaj potencjał interfejsów API! Internet to gigantyczna sieć urządzeń połączonych ze sobą. Jego potencjał wykorzystują wszyscy i każdy jest świadom tego, że pojedyncze urządzenie bez połączenia z siecią nic nie znaczy. Podobnie jest z systemami informatycznymi. Możliwość integracji z siecią, tworzenia rozszerzeń oraz wymiany danych pomaga twórcom aplikacji rozwinąć skrzydła i odnieść sukces na szeroką skalę. Zastanawiasz się, jak otworzyć Twój system na świat? Interfejs API to jedyna droga! Sięgnij po tę książkę i przekonaj się, jak przygotować wygodny interfejs API, z którego programiści będą korzystali z przyjemnością. Na kolejnych stronach znajdziesz kluczowe zasady projektowania interfejsów API, sposoby zabezpieczania API oraz zarządzania użytkownikami. Ponadto dowiesz się, jak zarządzać ruchem sieciowym, obsługiwać interfejs API oraz mierzyć sukces Twojego API. Na sam koniec zobaczysz, jak zaangażować projektantów w proces adaptacji. Ta książka jest doskonałym źródłem informacji dla wszystkich osób chcących zrozumieć, czym są interfejsy API, jak wykorzystać drzemiący w nich potencjał oraz jak uniknąć typowych zagrożeń i problemów. Twoja lektura obowiązkowa! Dowiedz się o rozwoju interfejsów API, a także dlaczego Twoja firma może ich wymagać. Zaznajom się z rolami właścicieli zasobów, dostawców i projektantów w łańcuchu wartości interfejsu API. Opracuj strategie związane z projektowaniem, implementowaniem i wprowadzeniem produktu na rynek. Opracuj efektywny proces na potrzeby zarządzaniami zabezpieczeniami i użytkownikami. Rozwiąż problemy natury prawnej, takie jak zarządzanie prawami i warunki użytkowania. Zarządzaj ruchem sieciowym i komfortem pracy użytkowników za pomocą pewnego modelu operacyjnego. Określ metryki wymagane do ustalenia skali powodzenia interfejsu API. Wszystko, co powinieneś wiedzieć o interfejsach API!

Nowoczesne API. Ewoluujące aplikacje sieciowe w technologii ASP.NET

Howard Dierking, Pedro Felix, Darrel Miller, Pablo Cibraro, ...

Większość z najpopularniejszych dużych witryn internetowych zbudowano z użyciem technologii Web API. Może ona działać na podstawie protokołu HTTP — umożliwia wówczas łatwą pracę nad nowymi funkcjonalnościami aplikacji, kwestiami bezpieczeństwa, skalowalnością rozwiązań, obsługą nowych urządzeń lub aplikacji klienckich. W takim modelu aplikacji kluczowymi komponentami są typy danych i hipermedia. Wielu twórców API nie wykorzystuje jednak możliwości protokołu HTTP i wdraża API silnie powiązane z aplikacją klienta, co w zasadzie zamyka drogę do bezproblemowego ewoluowania systemu. Na dłuższą metę tego rodzaju rozwiązania są sprzeczne z podstawami internetu. Niniejsza książka to wartościowy podręcznik dla projektantów, którzy chcą tworzyć API adaptujące się do zachodzących zmian. Autorzy zaprezentowali tu wszystkie narzędzia niezbędne do tworzenia ewoluujących systemów, a także przedstawili informacje dotyczące sieci i programowania Web API. Dokładnie omówili proces tworzenia nowego API za pomocą platformy ASP.NET Web API, z uwzględnieniem takich zagadnień, jak implementacja hipermediów z użyciem ASP.NET Web API oraz negocjowanie treści. Ten bardzo praktyczny podręcznik, pisany przez inżynierów oprogramowania, stanowi inspirację do projektowania najlepszych rozwiązań dla ewoluujących aplikacji internetowych. W tej książce znajdziesz: zwięzłe podstawy budowy sieci, protokołu HTTP, programowania API oraz platformy ASP.NET Web API omówienie nowego modelu programowania HTTP na platformie .NET objaśnienia dotyczące różnych modeli hostingu, w tym samohostowania, IIS i modelu OWIN przedstawienie zasad działania routingu Web API i kontrolerów praktyczną prezentację zagadnień bezpieczeństwa aplikacji opis dobrych praktyk, takich jak testy akceptacji, programowanie TDD, techniki odwracania kontroli i wiele innych Odkryj możliwości HTTP na nowo! Glenn Block — jeden z twórców ASP.NET, odpowiedzialny za przygotowanie jednej z poprzednich wersji ASP.NET Web API. Pablo Cibraro — od czternastu lat projektuje i implementuje ogromne systemy rozproszone w centrach Microsoft Technologies. Pedro Felix — naukowiec i inżynier oprogramowania, specjalizuje się w problematyce infrastruktury środowiska uruchomieniowego, w zarządzaniu tożsamością i w kwestiach związanych z kontrolą dostępu do danych. Howard Dierking — menedżer programu w zespole WCF Web API w firmie Microsoft, obecnie kieruje pracami nad menedżerem pakietów NuGet i pracuje nad projektem Katana. Darrel Miller — współzałożyciel Tavis Software, specjalizuje się w stosowaniu stylu architekturalnego REST w aplikacjach biznesowych.

Practical gRPC. Build highly-connected systems with a framework that can run on any platform

Joshua B. Humphries, David Konsumer, David Muto, Robert Ross, ...

While building systems that contain several components, you need a framework that is fast and has minimal network overhead. gRPC is one such open-source tool that is quickly becoming popular and gaining popularity with programmers.Practical gRPC introduces you to gRPC and explains how it compares and contrasts with similar technologies. You’ll be introduced to key technologies such as Protocol Buffers, and work your way up from basic gRPC usage, all the way through to its more advanced capabilities. You’ll learn the best practices for defining and evolving your gRPC APIs, and discover how different tools can be leveraged to get the most out of gRPC and even extend it.By the end of this book, you'll have all the information you need to get started building systems with gRPC.

Programowalność i automatyzacja sieci. Poradnik inżyniera sieci następnej generacji

Jason Edelman, Scott S. Lowe, Matt Oswalt

Programowalna i zautomatyzowana sieć upraszcza pracę jej administratora. Rozwój technologii radykalnie komplikuje takie zadania jak zarządzanie i operowanie sprzętem sieciowym, topologiami sieci i połączeniami sieciowymi. Trzeba tu mieć na uwadze systemy operacyjne, nowe metodologie oraz narzędzia. W takich warunkach zarządzanie większą czy nieco bardziej złożoną siecią wyłącznie za pomocą działań manualnych jest obarczone sporym ryzykiem. Profesjonalny inżynier sieciowy musi dziś dobrze orientować się w świecie programowalności i automatyzacji sieci. Powinien poznawać nowe protokoły, technologie, modele dostarczania i pojawiające się w związku z nimi potrzeby biznesowe. W tej książce znajdziesz solidne podstawy pozwalające zapewnić sieci programowalność i zautomatyzowanie jej pracy. Dowiesz się, jakie narzędzia i umiejętności będą potrzebne do dokonania tego kluczowego przekształcenia w sieć nowej generacji. W bardzo przystępny i praktyczny sposób wyjaśniono, jak korzystać z takich technologii jak Linux, Python, JSON i XML, aby programowo zautomatyzować pracę systemu. Opisano koncept modeli danych, podstawy języka YANG oraz najważniejsze technologie związane z API. Sporo miejsca poświęcono narzędziom open source służącym do automatyzacji pracy sieci. Znalazły się tu również informacje o interfejsach macvlan, sieciach wykorzystujących maszyny wirtualne, sieciowych przestrzeniach nazw oraz o bibliotece Pythona NAPALM i jej integracji z narzędziami: Ansible, Salt i StackStorm. W książce między innymi: powstanie sieci sterowanych programowo technologie automatyzacji sieci Linux i Python a technologie sieciowe praca z szablonami konfiguracji sieciowej kontrola źródła w pracy z niektórymi serwisami online prosty przepływ pracy w automatyzacji sieci Sieć zautomatyzowana i programowalna - najlepszy przyjaciel admina!

React Native. Tworzenie aplikacji mobilnych w języku JavaScript. Wydanie II

Bonnie Eisenman

React Native to framework JavaScript służący do budowania interfejsów użytkownika. Został utworzony i jest udostępniany przez Facebooka na licencji open source i od samego początku zyskał uznanie programistów. React Native pozwala bowiem na proste tworzenie w pełni funkcjonalnych aplikacji mobilnych natywnie renderowanych na iOS i Androida. Umożliwia też bezproblemowe korzystanie z zasobów platform mobilnych, takich jak kamera, lokalizacja czy pamięć lokalna. To doskonała książka dla każdego, kto już wstępnie zapoznał się z biblioteką React i chce pisać natywne aplikacje na iOS i Androida. Po przypomnieniu zasad działania React Native i przedstawieniu szeregu wskazówek dotyczących konfiguracji środowiska opisano tu kolejne etapy tworzenia w pełni funkcjonalnej aplikacji mobilnej. W książce znalazło się mnóstwo przykładowych bloków kodu i instrukcji krok po kroku, dzięki czemu szybko można się nauczyć tworzenia i nadawania stylów interfejsom graficznym, korzystania z komponentów mobilnych, a także debugowania i wdrażania aplikacji mobilnych. Omówiono również sposoby rozszerzania możliwości React Native: używanie zewnętrznych bibliotek, a nawet tworzenie własnych bibliotek w językach Java i Objective-C. W tej książce omówiono: Tworzenie interfejsów dla komponentów natywnych w React Native Opracowywanie własnych aplikacji i komponentów React Native Interfejsy API oraz moduły tworzone przez społeczność użytkowników React Komponenty przeznaczone na daną platformę w aplikacjach wieloplatformowych Zarządzanie stanami w dużej aplikacji za pomocą biblioteki Redux React Native: oto narzędzie do budowy kapitalnych aplikacji mobilnych! Bonnie Eisenman - inżynier oprogramowania. Obecnie pracuje dla Twittera, a wcześniej zdobywała doświadczenie w Codecademy, Fog Creek Software i Google. Zabiera głos na konferencjach, wygłaszając referaty o różnej tematyce: począwszy od ReactJS, poprzez programowanie instrumentów muzycznych, a na Arduino skończywszy.

REST. Najlepsze praktyki i wzorce w języku Java

Bhakti Mehta

Usprawnij wymianę danych z usługą REST! Postępująca cyfryzacja współczesnego świata wymaga coraz większej integracji przeróżnych systemów informatycznych. Nierzadko są to systemy znajdujące się w odległych lokalizacjach, napisane z wykorzystaniem różnych języków programowania i technologii. Jak zapewnić możliwość wymiany informacji między nimi? Usługi typu REST to jeden z najwygodniejszych sposobów! Co to jest REST? Jak przygotować usługę tego typu? Jak ustrzec się przed błędami? Na te i wiele innych pytań odpowiada ta książka. Znajdziesz w niej najlepsze praktyki tworzenia usług REST z wykorzystaniem języka Java. Sięgnij po nią i dowiedz się, jak projektować zasoby i zapewniać im bezpieczeństwo oraz w jaki sposób przygotowywać usługi REST dla różnych wersji językowych. Odkryj, jak testować udostępnione zasoby i zagwarantować ich najwyższą wydajność oraz jaka przyszłość czeka usługi tego typu. Sprawdź też, jak wygląda API takich usług, jak GitHub, Twitter i Facebook (API Graph). Ta książka jest doskonałą lekturą dla wszystkich programistów chcących bezproblemowo tworzyć wydajne usługi typu REST. Tematy opisane w książce: Tworzenie usług typu RESTful przy użyciu API JAX-RS 2.0 Zaawansowane techniki wykorzystania protokołu OAuth i zabezpieczeń w usługach typu RESTful Metody buforowania, weryfikacji danych, ograniczania liczby żądań, asynchronicznego wykonywania działań oraz najlepsze praktyki pozwalające zwiększyć interaktywność aplikacji Najlepsze metody stronicowania, dokumentowania i testowania usług typu RESTful HATEOAS i architektura mikrousługowa w budowanie aplikacji wykorzystujących usługi typu RESTful Przyszłość technologii REST, nowe standardy i sposób ich wykorzystania przez różne przedsiębiorstwa Porównanie technologii WebHook, WebSocket oraz Server-Sent Events umożliwiających dostarczanie informacji klientom na bieżąco Wydajne usługi REST w Twoim zasięgu!

Tao mikrousług. Projektowanie i wdrażanie

Richard Rodger

Systemy oparte na mikrousługach różnią się od aplikacji monolitycznych. Są bardziej skalowalne, efektywniejsze, a także łatwiejsze w implementacji, rozwijaniu i utrzymaniu. Architektura mikrousług pozwala na doskonalenie danego elementu bez zastanawiania się nad działaniem całości aplikacji. Tego rodzaju systemy opierają się na nowoczesnych wzorcach, takich jak asynchroniczna komunikacja za pomocą komunikatów, usługi API i hermetyzacja. Po odpowiedniej optymalizacji dobrze działają zarówno w chmurach, jak i w scentralizowanych środowiskach opartych na kontenerach. Niniejsza książka jest przeznaczona dla programistów, menedżerów projektów i architektów oprogramowania. Wyjaśniono tu niezbędne pojęcia oraz różnice dzielące systemy oparte na mikrousługach i aplikacje monolityczne, a także zasady ich projektowania. Wyczerpująco omówiono techniki rozwiązywania problemów z mikrousługami oraz sposoby kontrolowania ryzyka wystąpienia awarii. Pokazano, w jaki sposób mikrousługi mogą współpracować z trwałymi danymi i jak wygląda ich współpraca z bazami danych. Sporo miejsca poświęcono technikom oceny kondycji działających systemów mikrousługowych, a także studiom przypadków oraz najlepszym praktykom pracy zespołu, planowania zmian i wyboru narzędzi. Najważniejsze zagadnienia: mikrousługi i ich architektura mikrousługi a wymagania biznesowe i korporacyjne komunikaty i ich wzorce wdrażanie systemów o dużej skali wady systemów opartych na mikrousługach Pracuj mądrzej i bardziej humanitarnie. Wdrażaj mikrousługi!

Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa

Prakhar Prasad

Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa Sieć stała się niebezpiecznym miejscem. Między grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnymi metodami, aby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać. Niniejsza książka stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo często starsze metody rozwijają się w różnych kierunkach i nie należy o nich zapominać. Między innymi przedstawiono informacje o atakach XML, w tym XXE, oraz metody wykorzystywania słabych stron OAuth 2.0. Omówiono również XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło również opisu rzeczywistych przypadków testowania aplikacji. Nowe lub mniej popularne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP lub wykorzystanie danych XML. Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, aby w ten sposób zautomatyzować żmudne zadania. Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji. Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS. Ochronę aplikacji dzięki technikom filtracji. Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, ale w nowej osłonie. Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML. Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych. Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji! Prakhar Prasad mieszka w Indiach. Jest ekspertem w dziedzinie bezpieczeństwa aplikacji specjalizującym się w testach penetracyjnych. W 2014 roku został sklasyfikowany na dziesiątej pozycji w światowym rankingu HackerOne. Zdobył kilka nagród za znalezienie luk bezpieczeństwa w takich serwisach, jak Google, Facebook, Twitter, PayPal czy Slack. Posiada certyfikaty z OSCP. Przeprowadza testy bezpieczeństwa dla różnych organizacji rządowych, pozarządowych i edukacyjnych.