перейти к содержанию

Бесплатная доставка от $200USD (~800 ZŁ) 📦

Безопасность веб-приложений

Распроданный
Первоначальная цена 108.00 zł - Первоначальная цена 168.00 zł
Первоначальная цена 108.00 zł - Первоначальная цена 168.00 zł
Первоначальная цена
108.00 zł - 168.00 zł
108.00 zł - 168.00 zł
Реальная цена 108.00 zł
🎯 Купите и соберите 108 баллов на следующую покупку.
Из Securitum
Выберите Редакции
 Другие способы оплаты

ДЕШЕВЛЕ В НАБОРЕ

Zniżka zastosowana
  • Securitum
    Bezpieczeństwo aplikacji webowych
    168.00 zł
  • Dawid Kuciel
    OSINT – Sztuka zdobywania informacji
    87.00 zł
W sumie: 255.00 zł 242.25 zł

Обязательная позиция для каждого, кто интересуется кибербезопасностью. 
Первый проект такого типа на польском рынке. Полностью написан польскими пентестерами, специалистами в своих отраслях. 

Выпущено Securitum под редакцией Михала Сайдака.

Для кого?

  • Для программистов в целях повышения осведомленности о угрозах и изучения методов защиты приложений.
  • Для тестеров для ознакомления с ключевыми инструментами и получения знаний в области кибербезопасности
  • Для пентестеров для изучения уникальных атакующих техник и создания мастерской

 

Содержание:

Введение. 

  • Предисловие [Gynvael Coldwind]
  • Правовые аспекты оффенсивной безопасности ИТ [Bohdan Widła]
  • Основы протокола HTTP [для бесплатной загрузки в PDF]  [Michał Sajdak]
  • Burp Suite Community Edition - введение в работу с HTTP-прокси [Marcin Piosek]
  • Протокол HTTP/2 – то есть быстрее, но также и безопаснее? [Michał Sajdak]
  • HTTP-заголовки в контексте безопасности [Artur Czyż]
  • Chrome DevTools на службе безопасности веб-приложений [Rafał Janicki]
  • Безопасность статических паролей [Adrian Michalczyk]

Реконессанс

  • Рекогносцировка веб-приложений (поиск целей) [Michał Sajdak]
  • Скрытые каталоги и файлы как источник информации о веб-приложениях [Rafał Janicki]

Уязвимости

  • Уязвимость Cross-Site Scripting (XSS) [Михаил Бентковский]
  • Политика безопасности контента (CSP) [Михаł Бентковский]
  • Политика одного источника и кросс-доменные ресурсы (CORS) [Mateusz Niezabitowski]
  • Уязвимость Cross-Site Request Forgery (CSRF) [Michał Sajdak]
  • Уязвимость Server-Side Template Injection (SSTI) [Mateusz Niezabitowski]
  • Уязвимость Server-Side Request Forgery (SSRF) [Michał Sajdak]
  • Уязвимость SQL injection [Michał Bentkowski]
  • Уязвимость Path Traversal [Marcin Piosek]
  • Уязвимости Command Injection / Code Injection [Marcin Piosek]

Другие области

  • Аутентификация, управление сессией, авторизация [Marcin Piosek]
  • Ловушки при обработке файлов XML [Михаł Бентковский]
  • Безопасность API REST [Michał Sajdak]
  • Опасности JSON Web Token (JWT) [Михаил Сайдак]
  • Преимущества и недостатки OAuth 2.0 с точки зрения безопасности [Marcin Piosek]
  • Безопасность протокола WebSocket [Marcin Piosek]
  • Введение в программы Bug Bounty [Jarosław Kamiński]
  • Флаг SameSite - как он работает и от чего обеспечивает защиту? [Marcin Piosek]

Десериализация

  • Опасности десериализации в PHP [Михаł Бентковский]
  • Опасности десериализации в Python (модуль pickle) [Михаł Бентковский]
  • Опасности десериализации в .NET [Grzegorz Trawiński]
  • Опасности десериализации в Java [Mateusz Niezabitowski]

 

Спецификация:

- Польский язык
- Около 800 страниц
- 10 авторов 
- 30 глав
- Интегрированный корпус

Существует возможность заказать книгу с подписями нескольких авторов.

Часто покупаются вместе: