P艡esko膷it na obsah
馃敟 Darmowa dostawa InPost Paczkomaty od 300 z艂 馃敟
馃敟 Darmowa dostawa InPost Paczkomaty od 300 z艂 馃敟

Bezpiecze艅stwo aplikacji webowych

Vyprod谩no
P暖vodn铆 cena 91,00 zl - P暖vodn铆 cena 112,00 zl
P暖vodn铆 cena
91,00 zl
91,00 zl - 112,00 zl
Moment谩ln铆 cena 91,00 zl
podle Securitum
Vyberte Edycje

Obowi膮zkowa pozycja dla ka偶dej osoby zainteresowanej cyberbezpiecze艅stwem.聽
Pierwszy tego typu projekt na polskim rynku. W pe艂ni napisana przez polskich pentester贸w, specjalist贸w w swoich bran偶ach.聽

Wypuszczona przez Securitum pod redakcj膮 Micha艂a Sajdaka.

Dla kogo?

  • Dla programist贸w w celu budowania 艣wiadomo艣ci zagro偶e艅 i poznania metod ochrony aplikacji.
  • Dla tester贸w w celu poznania kluczowych narz臋dzi i poznania wiedzy z cyberbezpiecze艅stwa
  • Dla pentester贸w w celu poznania unikalnych technik ofensywnych i zbudowania warsztatu

Spis tre艣ci:

Wst臋p.聽

  • Przedmowa [Gynvael Coldwind]
  • Prawne aspekty ofensywnego bezpiecze艅stwa IT [Bohdan Wid艂a]
  • Podstawy protoko艂u HTTP [do bezp艂atnego pobrania w PDF]聽聽[Micha艂 Sajdak]
  • Burp Suite Community Edition - wprowadzenie do obs艂ugi proxy HTTP [Marcin Piosek]
  • Protok贸艂 HTTP/2 鈥 czyli szybciej, ale czy r贸wnie偶 bezpieczniej? [Micha艂 Sajdak]
  • Nag艂贸wki HTTP w kontek艣cie bezpiecze艅stwa [Artur Czy偶]
  • Chrome DevTools w s艂u偶bie bezpiecze艅stwa aplikacji webowych [Rafa艂 Janicki]
  • Bezpiecze艅stwo hase艂 statycznych [Adrian Michalczyk]

Rekonesans

  • Rekonesans aplikacji webowych (poszukiwanie cel贸w) [Micha艂 Sajdak]
  • Ukryte katalogi i pliki jako 藕r贸d艂o informacji o aplikacjach internetowych [Rafa艂 Janicki]

Podatno艣ci

  • Podatno艣膰 Cross-Site Scripting (XSS)[Micha艂 Bentkowski]
  • Content Security Policy (CSP)聽[Micha艂 Bentkowski]
  • Same-Origin Policy i Cross-Origin Resource Sharing (CORS) [Mateusz Niezabitowski]
  • Podatno艣膰 Cross-Site Request Forgery (CSRF) [Micha艂 Sajdak]
  • Podatno艣膰 Server-Side Template Injection (SSTI)聽[Mateusz Niezabitowski]
  • Podatno艣膰 Server-Side Request Forgery (SSRF)聽[Micha艂 Sajdak]
  • Podatno艣膰 SQL injection聽[Micha艂 Bentkowski]
  • Podatno艣膰 Path Traversal [Marcin Piosek]
  • Podatno艣ci Command Injection / Code Injection [Marcin Piosek]

Inne obszary

  • Uwierzytelnianie, zarz膮dzanie sesj膮, autoryzacja [Marcin Piosek]
  • Pu艂apki w przetwarzaniu plik贸w XML聽[Micha艂 Bentkowski]
  • Bezpiecze艅stwo API REST [Micha艂 Sajdak]
  • Niebezpiecze艅stwa JSON Web Token (JWT)聽[Micha艂 Sajdak]
  • Zalety i wady OAuth 2.0 z perspektywy bezpiecze艅stwa [Marcin Piosek]
  • Bezpiecze艅stwo protoko艂u WebSocket [Marcin Piosek]
  • Wprowadzenie do program贸w Bug Bounty [Jaros艂aw Kami艅ski]
  • Flaga SameSite - jak dzia艂a i przed czym zapewnia ochron臋? [Marcin Piosek]

Deserializacja

  • Niebezpiecze艅stwa deserializacji w PHP聽[Micha艂 Bentkowski]
  • Niebezpiecze艅stwa deserializacji w Pythonie (modu艂 pickle)聽[Micha艂 Bentkowski]
  • Niebezpiecze艅stwa deserializacji w .NET [Grzegorz Trawi艅ski]
  • Niebezpiecze艅stwa deserializacji w Javie [Mateusz Niezabitowski]

Specyfikacja:

- J臋zyk polski
- Oko艂o 800 stron
- 10 autor贸w聽
- 30 rozdzia艂贸w
- Zintegrowana oprawa

Istnieje mo偶liwo艣膰 zam贸wienia ksi膮偶ki z podpisami kilku autor贸w.