Hacking Exposed Web Applications, Third Edition

Recenzie čitateľov

Kniha ponúka cenné poznatky o webovej bezpečnosti a je oceňovaná pre svoj informatívny obsah a jasné vysvetlenia. Bola však kritizovaná za nedostatok praktických návodov na hacking a niektoré zastarané materiály.

⬤ Mimoriadne užitočná na pochopenie konceptov webovej bezpečnosti
⬤ poskytuje dôkladné vysvetlenia postupov v programovacích jazykoch, ako je PHP
⬤ užitočná pre začiatočníkov aj profesionálov
⬤ dobre štruktúrovaná so skvelými tipmi a trikmi
⬤ slúži ako dobrý úvod do zraniteľností webových aplikácií.

⬤ Chýbajú praktické inštruktážne rady pre hacking webových aplikácií
⬤ časť obsahu je zastaraná
⬤ vyžaduje predchádzajúce znalosti skriptovania Unix, aby ste plne pochopili niektoré automatizované skripty
⬤ nenadväzuje dôsledne na úspešný vzorec predchádzajúcich vydaní série Hacking Exposed.

(na základe 15 čitateľských recenzií)

Obsah knihy:

Najnovšie útoky na webové aplikácie a protiopatrenia od svetovo uznávaných odborníkov.

Chráňte svoje webové aplikácie pred škodlivými útokmi ovládnutím zbraní a myšlienkových postupov dnešných hackerov. Kniha Hacking Exposed Web Applications, Third Edition, napísaná uznávanými bezpečnostnými odborníkmi a myšlienkovými lídrami, je plne aktualizovaná a zahŕňa nové metódy infiltrácie a protiopatrenia. Zistite, ako posilniť autentifikáciu a autorizáciu, odstrániť diery vo Firefoxe a IE, posilniť sa proti útokom typu injection a zabezpečiť funkcie webu 2.0. Tento komplexný zdroj informácií sa zaoberá aj integráciou zabezpečenia do životného cyklu vývoja webu (SDL) a do širšieho programu informačnej bezpečnosti podniku.

⬤ Získajte všetky podrobnosti o nástrojoch na vyhľadávanie, skenovanie a profilovanie hackerských stôp vrátane nástrojov SHODAN, Maltego a OWASP DirBuster.

⬤ Pozrite si nové spôsoby zneužitia populárnych platforiem, ako sú Sun Java System Web Server a Oracle WebLogic v prevádzke.

⬤ Poznáte, ako útočníci prekonávajú bežne používané technológie webovej autentifikácie.

⬤ Uvidíte, ako reálne útoky na relácie vedú k úniku citlivých údajov a ako posilniť svoje aplikácie.

⬤ Oboznámte sa s najničivejšími metódami používanými pri dnešných hacknutiach vrátane techník SQL injection, XSS, XSRF, phishingu a XML injection.

⬤ Nájdite a opravte zraniteľnosti vo vykonávacích prostrediach ASP.NET, PHP a J2EE.

⬤ Zabezpečenie nasadenia XML, sociálnych sietí, cloud computingu a služieb Web 2. 0.

⬤ Ochrana proti RIA, Ajax, UGC a zneužitiam na strane klienta a prehliadača.

⬤ Vykonávanie škálovateľného modelovania hrozieb, kontroly kódu, skenovania aplikácií, fuzzingu a postupov testovania bezpečnosti.