Zu Inhalt springen

KOSTENLOSER VERSAND FÜR ALLE BESTELLUNGEN ÜBER $200USD (~800 ZŁ) 📦

Sicherheit von Webanwendungen

Ursprünglicher Preis 94.50 zł - Ursprünglicher Preis 94.50 zł
Ursprünglicher Preis
94.50 zł
94.50 zł - 94.50 zł
Aktueller Preis 94.50 zł
🎯 Kaufen und 94 Punkte für Ihren nächsten Einkauf sammeln.

Ein Muss für jeden, der sich für Cybersicherheit interessiert.
Das erste seiner Art auf dem polnischen Markt. Vollständig geschrieben von polnischen Pentestern, Spezialisten in ihren jeweiligen Branchen.

Veröffentlicht von Securitum und herausgegeben von Michał Sajdak.

Für wen?

  • Für Entwickler, um das Bewusstsein für Bedrohungen zu schärfen und sich über Methoden zum Schutz von Anwendungen zu informieren.
  • FürTester, die die wichtigsten Tools kennenlernen und sich mit dem Wissen über Cybersicherheit vertraut machen wollen
  • Für Pentester zum Erlernen einzigartiger Angriffstechniken und zum Aufbau eines Workshops

Das Inhaltsverzeichnis:

Einleitung.

  • Vorwort [Gynvael Coldwind]
  • Rechtliche Aspekte der offensiven IT-Sicherheit [Bohdan Widla]
  • Grundlagen des HTTP-Protokolls [kostenloser PDF-Download] [Michal Sajdak]
  • Burp Suite Community Edition - eine Einführung in die Unterstützung von HTTP-Proxys [Marcin Piosek]
  • HTTP/2-Protokoll - d.h. schneller, aber auch sicherer? (Michał Sajdak)
  • HTTP-Header im Kontext der Sicherheit [Artur Czyż]
  • Chrome DevTools im Dienste der Sicherheit von Webanwendungen [Rafał Janicki]
  • Sicherheit von statischen Passwörtern [Adrian Michalczyk]

Aufklärungsarbeit

  • Erkundung von Webanwendungen (Suche nach Zielen) [Michał Sajdak]
  • Versteckte Verzeichnisse und Dateien als Quelle von Informationen über Webanwendungen [Rafał Janicki]

Schwachstellen

  • Cross-Site Scripting (XSS) Sicherheitslücke [Michal Bentkowski]
  • Inhaltssicherheitspolitik (CSP) [Michal Bentkowski]
  • Same-Origin Policy und Cross-Origin Resource Sharing (CORS) [Mateusz Niezabitowski]
  • Cross-Site Request Forgery (CSRF) Sicherheitslücke [Michał Sajdak]
  • Server-Side Template Injection (SSTI) Sicherheitslücke [Mateusz Niezabitowski]
  • Server-Side Request Forgery (SSRF) Sicherheitslücke [Michał Sajdak]
  • SQL-Injection-Schwachstelle [Michał Bentkowski]
  • Path Traversal-Schwachstelle [Marcin Piosek]
  • Command Injection / Code Injection Schwachstellen [Marcin Piosek]

Andere Bereiche

  • Authentifizierung, Sitzungsmanagement, Autorisierung [Marcin Piosek]
  • Fallen bei der Verarbeitung von XML-Dateien [Michal Bentkowski]
  • REST-API-Sicherheit [Michal Sajdak]
  • Die Gefahren von JSON Web Token (JWT) [Michał Sajdak]
  • Vor- und Nachteile von OAuth 2.0 aus Sicht der Sicherheit [Marcin Piosek]
  • Sicherheit des WebSocket-Protokolls [Marcin Piosek]
  • Einführung in Bug Bounty-Programme [Jarosław Kamiński]
  • SameSite-Flag - wie funktioniert sie und wovor schützt sie? [Marcin Piosek]

Deserialisierung

  • Die Gefahren der Deserialisierung in PHP [Michał Bentkowski]
  • Gefahren der Deserialisierung in Python (Pickle-Modul) [Michal Bentkowski]
  • Gefahren der Deserialisierung in .NET [Grzegorz Trawinski]
  • Die Gefahren der Deserialisierung in Java [Mateusz Niezabitowski]

Spezifikation:

- Polnisch
- Etwa 800 Seiten
- 10 Autoren
- 30 Kapitel
- Integrierte Bindung

Es ist möglich, das Buch mit den Unterschriften mehrerer Autoren zu bestellen.