Średnia Ocena:
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa
Sieć nieustanna się groźnym miejscem. Pomiędzy grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnorakimi metodami, żeby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać.Niniejsza książka ebook stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo nierzadko starsze sposoby rozwijają się w różnorakich kierunkach i nie należy o nich zapominać. Pomiędzy innymi przedstawiono info o atakach XML, w tym XXE, a także sposoby wykorzystywania słabych stron OAuth 2.0. Omówiono też XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło też opisu rzeczywistych przypadków testowania aplikacji. Nowe albo mniej słynne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP albo wykorzystanie danych XML Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, żeby w ten sposób zautomatyzować żmudne zadania Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS Ochronę aplikacji dzięki technikom filtracji Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, lecz w nowej osłonie Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji!
| Szczegóły | |
|---|---|
| Tytuł | Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa |
| Autor: | Prasad Prakhar |
| Rozszerzenie: | brak |
| Język wydania: | polski |
| Ilość stron: | |
| Wydawnictwo: | Wydawnictwo Helion |
| Rok wydania: | 2017 |
| Tytuł | Data Dodania | Rozmiar |
|---|
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa PDF - podgląd:
Jesteś autorem/wydawcą tej książki i zauważyłeś że ktoś wgrał jej wstęp bez Twojej zgody? Nie życzysz sobie, aby podgląd był dostępny w naszym serwisie? Napisz na adres [email protected] a my odpowiemy na skargę i usuniemy zgłoszony dokument w ciągu 24 godzin.
To twoja książka?
Wgraj kilka pierwszych stron swojego dzieła!Zachęcisz w ten sposób czytelników do zakupu.
WGRAJ PDF
Ostatnio dodane
Losowy ebook
Blizna. Wstrząsająca biografia lidera zespołu Red Hot Chili Peppers
Kryminalista
(Nie)Dziennik
Autobiografia Alice B. Toklas
Krew na Placu Lalek
Al Capone w Berlinie
Braterstwo
Czarny Bałtyk
Jak mądrze zadbać o swojego psa i kota?
Południca
Recenzje
Bardzo niezła pozycja na liście zarówno zaawansowanych testerów jak i rozpoczynających własną przygodę. Jasno opisywane przypadki i schematy działań pozwalają na samodzielne zastosowanie rozwiązań w swoim środowisku.