Hacking Exposed Web Applications, Third Edition

Recenze čtenářů

Kniha nabízí cenné poznatky o zabezpečení webu a je oceňována pro svůj informativní obsah a jasná vysvětlení. Byla však kritizována za nedostatek praktických návodů k hackování a některé zastaralé materiály.

⬤ Mimořádně užitečné pro pochopení konceptů zabezpečení webu
⬤ poskytuje důkladné vysvětlení postupů v programovacích jazycích, jako je PHP
⬤ užitečné pro začátečníky i profesionály
⬤ dobře strukturované se skvělými tipy a triky
⬤ slouží jako dobrý úvod do zranitelností webových aplikací.

⬤ Postrádá praktické návody pro hackování webových aplikací
⬤ některý obsah je zastaralý
⬤ vyžaduje předchozí znalost skriptování v Unixu, abyste plně porozuměli některým automatizovaným skriptům
⬤ nenavazuje důsledně na úspěšný vzorec předchozích vydání řady Hacking Exposed.

(na základě 15 hodnocení čtenářů)

Obsah knihy:

Nejnovější útoky na webové aplikace a protiopatření od světově uznávaných odborníků.

Chraňte své webové aplikace před škodlivými útoky tím, že si osvojíte zbraně a myšlenkové postupy dnešních hackerů. Kniha Hacking Exposed Web Applications, Third Edition, napsaná uznávanými bezpečnostními odborníky a myšlenkovými lídry, je plně aktualizovaná a zahrnuje nové metody infiltrace a protiopatření. Dozvíte se, jak posílit ověřování a autorizaci, zalepit díry ve Firefoxu a IE, posílit proti útokům typu injection a zabezpečit funkce webu 2. 0. Tento komplexní zdroj se zabývá také integrací zabezpečení do životního cyklu vývoje webu (SDL) a do širšího programu zabezpečení informací v podniku.

⬤ Získejte podrobné informace o nástrojích pro snímání stop, skenování a profilování hackerů, včetně nástrojů SHODAN, Maltego a OWASP DirBuster.

⬤ Podívejte se na nová zneužití populárních platforem, jako jsou Sun Java System Web Server a Oracle WebLogic v provozu.

⬤ Poznejte, jak útočníci překonávají běžně používané webové autentizační technologie.

⬤ Uvidíte, jak reálné útoky na relace způsobují únik citlivých dat a jak posílit své aplikace.

⬤ Poznejte nejničivější metody používané při dnešních hackerských útocích, včetně technik SQL injection, XSS, XSRF, phishingu a XML injection.

⬤ Najdete a opravíte zranitelnosti v prostředí ASP.NET, PHP a J2EE.

⬤ Zabezpečení nasazení XML, sociálních sítí, cloud computingu a služeb Web 2. 0.

⬤ Ochrana před zneužitím RIA, Ajax, UGC a zneužitím na straně klienta v prohlížeči.

⬤ Zavádět škálovatelné modelování hrozeb, kontrolu kódu, skenování aplikací, fuzzing a postupy testování zabezpečení.