Hacking Exposed Web Applications, ediția a treia

Recenzii ale cititorilor

Cartea oferă informații valoroase despre securitatea web și este lăudată pentru conținutul său informativ și explicațiile clare. Cu toate acestea, a fost criticată pentru lipsa de instrucțiuni practice de hacking și pentru unele materiale învechite.

⬤ Extrem de utilă pentru înțelegerea conceptelor de securitate web
⬤ oferă explicații detaliate ale procedurilor în limbaje de programare precum PHP
⬤ utilă atât pentru începători, cât și pentru profesioniști
⬤ bine structurată, cu sfaturi și trucuri excelente
⬤ servește ca o bună introducere în vulnerabilitățile aplicațiilor web.

⬤ îi lipsesc sfaturi practice pentru hackingul aplicațiilor web
⬤ o parte din conținut este depășit
⬤ necesită cunoștințe prealabile de scripting Unix pentru a înțelege pe deplin anumite scripturi automate
⬤ nu urmează în mod constant formula de succes a edițiilor anterioare din seria Hacking Exposed.

(pe baza a 15 recenzii ale cititorilor)

Titlul original:

Hacking Exposed Web Applications, Third Edition

Conținutul cărții:

Cele mai recente atacuri asupra aplicațiilor Web și contramăsuri de la practicieni de renume mondial.

Protejați-vă aplicațiile Web de atacurile malițioase prin stăpânirea armelor și a proceselor de gândire ale hackerilor de astăzi. Scris de practicieni recunoscuți în domeniul securității și lideri de opinie, Hacking Exposed Web Applications, Third Edition este complet actualizat pentru a acoperi noi metode de infiltrare și contramăsuri. Aflați cum să întăriți autentificarea și autorizarea, să astupați găurile din Firefox și IE, să vă întăriți împotriva atacurilor prin injectare și să securizați caracteristicile Web 2. 0. Integrarea securității în ciclul de viață al dezvoltării Web (SDL) și în programul mai larg de securitate a informațiilor întreprinderii este, de asemenea, acoperită în această resursă cuprinzătoare.

⬤ Obțineți detalii complete despre instrumentele de amprentă, scanare și profilare ale hackerilor, inclusiv SHODAN, Maltego și OWASP DirBuster.

⬤ Vezi noile exploatări ale platformelor populare, cum ar fi Sun Java System Web Server și Oracle WebLogic în funcțiune.

⬤ Înțelegeți cum atacatorii înving tehnologiile de autentificare web utilizate în mod obișnuit.

⬤ Vezi cum atacurile de sesiune din lumea reală scurg date sensibile și cum să îți fortifici aplicațiile.

⬤ Învățați cele mai devastatoare metode utilizate în hacking-urile de astăzi, inclusiv tehnici de injectare SQL, XSS, XSRF, phishing și injectare XML.

⬤ Descoperiți și remediați vulnerabilitățile în mediile de execuție ASP.NET, PHP și J2EE.

⬤ Siguranța implementării XML, rețelelor sociale, cloud computing și serviciilor Web 2.0.

⬤ Apărare împotriva exploatărilor RIA, Ajax, UGC și browser-based, client-side.

⬤ Implementați proceduri scalabile de modelare a amenințărilor, revizuire a codului, scanare a aplicațiilor, fuzzing și testare a securității.