Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa
- Kategoria:
- informatyka, matematyka
- Tytuł oryginału:
- Mastering Modern Web Penetration Testing
- Wydawnictwo:
- Helion
- Data wydania:
- 2017-08-21
- Data 1. wyd. pol.:
- 2017-08-21
- Język:
- polski
- ISBN:
- 9788328334595
- Tłumacz:
- Rafał Jońca
- Tagi:
- Bezpieczeństwo witryny internetowe internet testing informatyka
Sieć stała się niebezpiecznym miejscem. Między grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnymi metodami, aby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać.
Niniejsza książka stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo często starsze metody rozwijają się w różnych kierunkach i nie należy o nich zapominać. Między innymi przedstawiono informacje o atakach XML, w tym XXE, oraz metody wykorzystywania słabych stron OAuth 2.0. Omówiono również XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło również opisu rzeczywistych przypadków testowania aplikacji.
Nowe lub mniej popularne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP lub wykorzystanie danych XML.
Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, aby w ten sposób zautomatyzować żmudne zadania.
Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji.
Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS.
Ochronę aplikacji dzięki technikom filtracji.
Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, ale w nowej osłonie.
Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML.
Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych.
Porównaj ceny
W naszej porównywarce znajdziesz książki, audiobooki i e-booki, ze wszystkich najpopularniejszych księgarni internetowych i stacjonarnych, zawsze w najlepszej cenie. Wszystkie pozycje zawierają aktualne ceny sprzedaży. Nasze księgarnie partnerskie oferują wygodne formy dostawy takie jak: dostawę do paczkomatu, przesyłkę kurierską lub odebranie przesyłki w wybranym punkcie odbioru. Darmowa dostawa jest możliwa po przekroczeniu odpowiedniej kwoty za zamówienie lub dla stałych klientów i beneficjentów usług premium zgodnie z regulaminem wybranej księgarni.
Za zamówienie u naszych partnerów zapłacisz w najwygodniejszej dla Ciebie formie:
• online
• przelewem
• kartą płatniczą
• Blikiem
• podczas odbioru
W zależności od wybranej księgarni możliwa jest także wysyłka za granicę. Ceny widoczne na liście uwzględniają rabaty i promocje dotyczące danego tytułu, dzięki czemu zawsze możesz szybko porównać najkorzystniejszą ofertę.
Mogą Cię zainteresować
Książka na półkach
- 6
- 3
- 3
- 2
- 1
- 1
- 1
- 1
- 1
- 1
Cytaty
Bądź pierwszy
Dodaj cytat z książki Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa
Dodaj cytat
OPINIE i DYSKUSJE
Kolejna książka o hakingu. Jest w niej to co w innych w książkach o Kali. Wyróżnia ją za to bardzo dokładne opisanie problemu, tak że laik i nie znający całego tematu, tu się odnajdzie. Np. jak jest coś o MD5, to następnie wyjaśnione krok po kroku jak to działa. Tak samo z HTTP, są dokładnie opisane kody. Niektórych może to drażnić, ale innym może być bardzo pomocne. Oczywiście jakieś podstawy trzeba znać.
Kolejna książka o hakingu. Jest w niej to co w innych w książkach o Kali. Wyróżnia ją za to bardzo dokładne opisanie problemu, tak że laik i nie znający całego tematu, tu się odnajdzie. Np. jak jest coś o MD5, to następnie wyjaśnione krok po kroku jak to działa. Tak samo z HTTP, są dokładnie opisane kody. Niektórych może to drażnić, ale innym może być bardzo pomocne....
więcej Pokaż mimo to