перейти к содержанию

Бесплатная доставка от $200USD (~800 ZŁ) 📦
Безопасность веб-приложений

Безопасность веб-приложений

Распроданный
108.00 zł - 168.00 zł
108.00 zł - 168.00 zł
108.00 zł - 168.00 zł
108.00 zł - 168.00 zł
108.00 zł
🎯 Купите и соберите 108 баллов на следующую покупку.
Из Securitum
Выберите Редакции
 Другие способы оплаты

Обязательная позиция для каждого, кто интересуется кибербезопасностью. 
Первый проект такого типа на польском рынке. Полностью написан польскими пентестерами, специалистами в своих отраслях. 

Выпущено Securitum под редакцией Михала Сайдака.

Для кого?

  • Для программистов в целях повышения осведомленности о угрозах и изучения методов защиты приложений.
  • Для тестеров для ознакомления с ключевыми инструментами и получения знаний в области кибербезопасности
  • Для пентестеров для изучения уникальных атакующих техник и создания мастерской

 

Содержание:

Введение. 

  • Предисловие [Gynvael Coldwind]
  • Правовые аспекты оффенсивной безопасности ИТ [Bohdan Widła]
  • Основы протокола HTTP [для бесплатной загрузки в PDF]  [Michał Sajdak]
  • Burp Suite Community Edition - введение в работу с HTTP-прокси [Marcin Piosek]
  • Протокол HTTP/2 – то есть быстрее, но также и безопаснее? [Michał Sajdak]
  • HTTP-заголовки в контексте безопасности [Artur Czyż]
  • Chrome DevTools на службе безопасности веб-приложений [Rafał Janicki]
  • Безопасность статических паролей [Adrian Michalczyk]

Реконессанс

  • Рекогносцировка веб-приложений (поиск целей) [Michał Sajdak]
  • Скрытые каталоги и файлы как источник информации о веб-приложениях [Rafał Janicki]

Уязвимости

  • Уязвимость Cross-Site Scripting (XSS) [Михаил Бентковский]
  • Политика безопасности контента (CSP) [Михаł Бентковский]
  • Политика одного источника и кросс-доменные ресурсы (CORS) [Mateusz Niezabitowski]
  • Уязвимость Cross-Site Request Forgery (CSRF) [Michał Sajdak]
  • Уязвимость Server-Side Template Injection (SSTI) [Mateusz Niezabitowski]
  • Уязвимость Server-Side Request Forgery (SSRF) [Michał Sajdak]
  • Уязвимость SQL injection [Michał Bentkowski]
  • Уязвимость Path Traversal [Marcin Piosek]
  • Уязвимости Command Injection / Code Injection [Marcin Piosek]

Другие области

  • Аутентификация, управление сессией, авторизация [Marcin Piosek]
  • Ловушки при обработке файлов XML [Михаł Бентковский]
  • Безопасность API REST [Michał Sajdak]
  • Опасности JSON Web Token (JWT) [Михаил Сайдак]
  • Преимущества и недостатки OAuth 2.0 с точки зрения безопасности [Marcin Piosek]
  • Безопасность протокола WebSocket [Marcin Piosek]
  • Введение в программы Bug Bounty [Jarosław Kamiński]
  • Флаг SameSite - как он работает и от чего обеспечивает защиту? [Marcin Piosek]

Десериализация

  • Опасности десериализации в PHP [Михаł Бентковский]
  • Опасности десериализации в Python (модуль pickle) [Михаł Бентковский]
  • Опасности десериализации в .NET [Grzegorz Trawiński]
  • Опасности десериализации в Java [Mateusz Niezabitowski]

 

Спецификация:

- Польский язык
- Около 800 страниц
- 10 авторов 
- 30 глав
- Интегрированный корпус

Существует возможность заказать книгу с подписями нескольких авторов.

ОТ ХАКЕРОВ ДЛЯ ХАКЕРОВ