Přeskočit na obsah

DOPRAVA ZDARMA NA VŠECHNY OBJEDNÁVKY NAD 350 ZŁ 📦
Zabezpečení webových aplikací

Zabezpečení webových aplikací

Vyprodáno
108.00 zł - 168.00 zł
108.00 zł
108.00 zł - 168.00 zł
108.00 zł
🎯 Kupte a získejte 108 bodů na příští nákup.
podle Securitum
Vyberte Edice

Povinná četba pro každého, kdo se zajímá o kybernetickou bezpečnost.
První projekt tohoto typu na polském trhu. Plně napsané polskými pentestery, specialisty ve svém oboru.

Vydalo Securitum, editoval Michał Sajdak .

Pro koho?

  • Pro vývojáře , aby si vybudovali povědomí o hrozbách a naučili se chránit aplikace.
  • Pro testery , aby se naučili klíčové nástroje a dozvěděli se o kybernetické bezpečnosti
  • Pro pentestery , aby se naučili unikátní útočné techniky a postavili workshop

Obsah:

Vstup.

  • Předmluva [Gynvael Coldwind]
  • Právní aspekty ofenzivní bezpečnosti IT [Bohdan Widła]
  • Základy protokolu HTTP [stažení zdarma v PDF] [Michał Sajdak]
  • Burp Suite Community Edition – úvod do podpory HTTP proxy [Marcin Piosek]
  • Protokol HTTP/2 – rychlejší, ale také bezpečnější? [Michael Sajdak]
  • HTTP hlavičky v kontextu bezpečnosti [Artur Czyż]
  • Chrome DevTools ve službách zabezpečení webových aplikací [Rafał Janicki]
  • Statické zabezpečení heslem [Adrian Michalczyk]

Průzkum

  • Průzkum webových aplikací (hledání cíle) [Michał Sajdak]
  • Skryté adresáře a soubory jako zdroj informací o internetových aplikacích [Rafał Janicki]

Zranitelnosti

  • Chyba zabezpečení Cross-Site Scripting (XSS). [Michael Bentkowski]
  • Zásady zabezpečení obsahu (CSP) [Michał Bentkowski]
  • Zásady stejného původu a sdílení zdrojů mezi zdroji (CORS) [Mateusz Niezabitowski]
  • Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) [Michał Sajdak]
  • Chyba zabezpečení vkládání šablon na straně serveru (SSTI) [Mateusz Niezabitowski]
  • Chyba zabezpečení týkající se padělání požadavku na straně serveru (SSRF) [Michał Sajdak]
  • Zranitelnost SQL injection [Michał Bentkowski]
  • Zranitelnost Path Traversal [Marcin Piosek]
  • Chyby zabezpečení Vložení příkazu / Vložení kódu [Marcin Piosek]

ostatní oblasti

  • Autentizace, správa relací, autorizace [Marcin Piosek]
  • Úskalí při zpracování souborů XML [Michał Bentkowski]
  • Zabezpečení REST API [Michał Sajdak]
  • Nebezpečí JSON Web Token (JWT) [Michał Sajdak]
  • Výhody a nevýhody OAuth 2.0 z hlediska bezpečnosti [Marcin Piosek]
  • Zabezpečení WebSocket [Marcin Piosek]
  • Úvod do programů Bug Bounty [Jarosław Kamiński]
  • Vlajka SameSite – jak funguje a před čím chrání? [Marcin Piosek]

Deserializace

  • Nebezpečí deseralizace v PHP [Michał Bentkowski]
  • Nebezpečí deseralizace v Pythonu (modul okurky) [Michał Bentkowski]
  • Nebezpečí deseralizace v .NET [Grzegorz Trawiński]
  • Nebezpečí deseralizace v Javě [Mateusz Niezabitowski]

Specifikace:

- Polština
- Přibližně 800 stran
- 10 autorů
- 30 kapitol
 - Integrované svítidlo

Je možné si objednat knihu s podpisy více autorů.

OD HACKERŮPRO HACKERY