1. Strona Główna
  2. Komputery i informatyka
  3. Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwaPobierz fragment

Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa

Prakhar Prasad
Wydawnictwo:
Helion
Data publikacji:
Język:
polski
Liczba stron:
248
ISBN:
9788328334601

Lista linków

Tylko zalogowani użytkownicy mają dostęp do linków.

Zaloguj sięZałóż konto
Legimi PL
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa

Sieć stała się niebezpiecznym miejscem. Między grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnymi metodami, aby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać.Niniejsza książka stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo często starsze metody rozwijają się w różnych kierunkach i nie należy o nich zapominać. Między innymi przedstawiono informacje o atakach XML, w tym XXE, oraz metody wykorzystywania słabych stron OAuth 2.0. Omówiono również XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło również opisu rzeczywistych przypadków testowania aplikacji.

Nowe lub mniej popularne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP lub wykorzystanie danych XML.Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, aby w ten sposób zautomatyzować żmudne zadania.Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji.Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS.Ochronę aplikacji dzięki technikom filtracji.Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, ale w nowej osłonie.Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML.Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych.Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji!

Prakhar Prasad mieszka w Indiach. Jest ekspertem w dziedzinie bezpieczeństwa aplikacji specjalizującym się w testach penetracyjnych. W 2014 roku został sklasyfikowany na dziesiątej pozycji w światowym rankingu HackerOne. Zdobył kilka nagród za znalezienie luk bezpieczeństwa w takich serwisach, jak Google, Facebook, Twitter, PayPal czy Slack. Posiada certyfikaty z OSCP. Przeprowadza testy bezpieczeństwa dla różnych organizacji rządowych, pozarządowych i edukacyjnych.

Książki które Cię zainteresują:

Furia
Furia
Michał Larek
Czytaj teraz
Męskie pół świata
Męskie pół świata
Tomasz Jastrun
Czytaj teraz
Ryzyko gry
Ryzyko gry
Marian Kowalski
Czytaj teraz
Wyjazd we dwoje i inne opowiadania
Wyjazd we dwoje i inne opowiadania
Maria Mostowska
Czytaj teraz

Nasi użytkownicy czytali również:

Profesor Wilczur
Profesor Wilczur
Tadeusz Dołęga-Mostowicz
Czytaj teraz
RÓŻA PÓŁNOCY
RÓŻA PÓŁNOCY
Lucinda Riley
Czytaj teraz
Ogień i kość
Ogień i kość
Rachel A. Marks
Czytaj teraz
Przekłady z poetów obcych. Cz. 2
Przekłady z poetów obcych. Cz. 2
Opracowanie zbiorowe
Czytaj teraz