Średnia Ocena:
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa
Sieć nieustanna się groźnym miejscem. Pomiędzy grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnorakimi metodami, żeby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać.Niniejsza książka ebook stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo nierzadko starsze sposoby rozwijają się w różnorakich kierunkach i nie należy o nich zapominać. Pomiędzy innymi przedstawiono info o atakach XML, w tym XXE, a także sposoby wykorzystywania słabych stron OAuth 2.0. Omówiono też XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło też opisu rzeczywistych przypadków testowania aplikacji. Nowe albo mniej słynne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP albo wykorzystanie danych XML Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, żeby w ten sposób zautomatyzować żmudne zadania Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS Ochronę aplikacji dzięki technikom filtracji Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, lecz w nowej osłonie Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji!
Szczegóły | |
---|---|
Tytuł | Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa |
Autor: | Prasad Prakhar |
Rozszerzenie: | brak |
Język wydania: | polski |
Ilość stron: | |
Wydawnictwo: | Wydawnictwo Helion |
Rok wydania: | 2017 |
Tytuł | Data Dodania | Rozmiar |
---|
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa PDF Ebook podgląd:
Jesteś autorem/wydawcą tej książki i zauważyłeś że ktoś wgrał jej wstęp bez Twojej zgody? Nie życzysz sobie, aby pdf był dostępny w naszym serwisie? Napisz na adres [email protected] a my odpowiemy na skargę i usuniemy zgłoszony dokument w ciągu 24 godzin.
Wgraj PDF
To Twoja książka? Dodaj kilka pierwszych stronswojego dzieła, aby zachęcić czytelników do zakupu!
Recenzje
Bardzo niezła pozycja na liście zarówno zaawansowanych testerów jak i rozpoczynających własną przygodę. Jasno opisywane przypadki i schematy działań pozwalają na samodzielne zastosowanie rozwiązań w swoim środowisku.