Hacking Exposed Web 2.0: Secretele și soluțiile de securitate Web 2.0

Recenzii ale cititorilor

Cartea „Hacking Exposed Web 2.0” este văzută ca un ghid practic axat pe securitatea Web 2.0, oferind informații valoroase și puncte de plecare pentru pasionații de securitate. Cu toate acestea, cartea a fost criticată pentru concizia sa, conținutul superficial și tonul promoțional. Acesta ar putea fi benefic pentru începători, dar ar putea dezamăgi profesioniștii cu experiență în domeniul securității care caută informații aprofundate.

⬤ Acoperire concentrată și concisă a subiectelor de securitate Web
⬤ puncte de plecare valoroase pentru entuziaștii securității
⬤ include proiecte mici care pot fi finalizate într-un interval de timp rezonabil
⬤ material de referință bun.

⬤ Tratarea superficială a subiectelor
⬤ lipsește profunzimea și soluțiile extinse
⬤ unele conținuturi se simt ca o reclamă pentru software-ul autorului
⬤ carte subțire (doar aproximativ 220 de pagini)
⬤ dificultate în configurarea mediilor de testare pentru practică.

(pe baza a 5 recenzii ale cititorilor)

Titlul original:

Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions

Conținutul cărții:

Blocați serviciile Web de generație următoare

"Această carte identifică în mod concis tipurile de atacuri cu care se confruntă zilnic site-urile Web 2. 0, iar autorii oferă sfaturi solide și practice cu privire la modul de identificare și atenuare a acestor amenințări." --Max Kelly, CISSP, CIPP, CFCE, Senior Director of Security, Facebook.

Protejați-vă arhitectura Web 2. 0 împotriva celui mai recent val de infracțiuni cibernetice folosind tactici de specialitate de la profesioniști în securitatea Internetului. Hacking Exposed Web 2. 0 arată cum hackerii efectuează recunoașterea, își aleg punctul de intrare și atacă serviciile bazate pe Web 2. 0 și dezvăluie contramăsuri detaliate și tehnici de apărare. Veți învăța cum să evitați atacurile prin injecție și buffer overflow, să remediați defectele browserului și ale plug-in-urilor și să securizați aplicațiile AJAX, Flash și XML. Studiile de caz din lumea reală ilustrează punctele slabe ale site-urilor de rețele sociale, metodele de atac cross-site, vulnerabilitățile de migrare și deficiențele IE7.

⬤ Plug găuri de securitate în implementările Web 2. 0 în modul dovedit Hacking Exposed.

⬤ Învățați cum hackerii țintesc și abuzează de aplicațiile vulnerabile Web 2. 0, browsere, plug-in-uri, baze de date online, intrările utilizatorului și formularele HTML.

⬤ Preveniți atacurile bazate pe SQL, XPath, XQuery, LDAP și injectarea de comenzi în Web 2.0.

⬤ Circumvați XXE, traversarea directoarelor și exploatările de tip buffer overflow.

⬤ Învățați metodele XSS și Cross-Site Request Forgery utilizate de atacatori pentru a ocoli controalele de securitate ale browserului.

⬤ Fix vulnerabilități în Outlook Express și Acrobat Reader add-ons.

⬤ Utilizați validatoare de intrare și clase XML pentru a consolida securitatea ASP și.NET.

⬤ Eliminarea expunerilor neintenționate în aplicațiile web ASP.NET AJAX (Atlas), Direct Web Remoting, Sajax și GWT.

⬤ Mitigați expunerile de securitate ActiveX utilizând SiteLock, semnarea codului și controalele sigure.

⬤ Descoperiți și remediați vulnerabilitățile Adobe Flash și atacurile DNS rebinding.