Hodnocení:
Kniha nabízí důkladné pokrytí zranitelností zabezpečení webových aplikací, zejména deseti nejzávažnějších zranitelností OWASP, s praktickými testy a srozumitelnými částmi. Obsahuje však některé zastaralé informace a některé laboratoře nemusí fungovat tak, jak bylo zamýšleno.
Klady:Komplexní pokrytí zranitelností, praktický přístup k laboratořím, jasné vysvětlení s reálným kontextem, dobře strukturované uspořádání a pozitivní ohlasy uživatelů na praktické použití.
Zápory:Obsahuje zastaralé informace, některé laboratoře nefungují a chybí další zdroje mimo knihu.
(na základě 3 hodnocení čtenářů)
Penetration Testers GT Web App
Tento nový inovativní zdroj poskytuje profesionálům i začínajícím odborníkům jasný návod, jak identifikovat a zneužít běžné zranitelnosti webových aplikací.
Kniha se zaměřuje na ofenzivní zabezpečení a způsoby útoků na webové aplikace. Popisuje každou z deseti hlavních zranitelností projektu OWASP (Open Web Application Security Project), včetně prolomení ověřování, cross-site scripting a nezabezpečené deserializace, a podrobně popisuje, jak každou slabinu identifikovat a využít.