Hacking Web Apps: Detecting and Preventing Web Application Security Problems
Autor Mike Shemaen Limba Engleză Paperback – 4 oct 2012
Considerăm că un punct de plecare excelent pentru orice specialist în securitate este exercițiul de deconstrucție a unei scheme de autentificare, așa cum este prezentat în capitolul al șaselea al acestei lucrări. Mike Shema nu se limitează la a descrie riscurile, ci demonstrează cum un simplu browser și cunoștințe de bază HTML pot fi folosite pentru a compromite date financiare sau personale, oferind în același timp soluții tehnice pentru a opri injectările SQL și breșele de tip Cross Site Scripting (XSS).
În Hacking Web Apps, structura este una riguros tehnică, progresând de la vulnerabilități clasice de tip client-side către atacuri complexe asupra infrastructurii și logicii aplicației. Capitolul dedicat securității HTML5 reprezintă un element distinctiv, abordând vectori de atac moderni care sunt adesea neglijați în manualele tradiționale. Abordarea sa diferă de Grokking Web Application Security prin faptul că este mai puțin abstractă și mult mai aplicabilă, concentrându-se pe „anatomia” atacului și pe implementarea imediată a contramăsurilor, mai degrabă decât pe concepte teoretice de nivel înalt.
Această lucrare se poziționează ca o continuare specializată a experienței autorului, care a co-autorat anterior Anti-Hacker Tool Kit, Fourth Edition. Dacă în lucrările sale precedente accentul cădea pe instrumentarul general de hacking, aici focusul este chirurgical, limitat la ecosistemul web. Față de The Web Application Hacker's Handbook, volumul de față este mai compact, oferind 40 de ilustrații care facilitează înțelegerea rapidă a fluxurilor de date compromise. Recomandăm parcurgerea secțiunilor despre „Web of Distrust” pentru a înțelege cum evoluează atacurile odată cu tehnologia, transformând browserul din simplu instrument de vizualizare într-un câmp de luptă pentru securitatea informației.
Preț: 230.47 lei
Preț vechi: 273.77 lei
-16%
Carte tipărită la comandă
Livrare economică 19 mai-02 iunie
Specificații
ISBN-10: 159749951X
Pagini: 296
Ilustrații: 40 illustrations
Dimensiuni: 191 x 235 x 27 mm
Greutate: 0.61 kg
Editura: ELSEVIER SCIENCE
V-ar putea interesa
-
PHP and MySQL Web DevelopmentLuke Welling-20%Preț: 294.84 lei368.54 lei -
The Shellcoder's HandbookChris Anley-20%Preț: 215.91 lei269.89 lei -
The Web Application Hacker's HandbookDafydd Stuttard-20%Preț: 284.70 lei355.88 lei -
Hacking Multifactor AuthenticationRoger A. Grimes-20%Preț: 196.25 lei245.31 lei -
-20%Preț: 281.90 lei352.37 lei -
Hacking for DummiesKevin Beaver-20%Preț: 115.18 lei143.98 lei -
-20%Preț: 302.24 lei377.80 lei -
Hacking: The Art of Exploitation, 2nd EditionJon Erickson-36%Preț: 239.83 lei376.40 lei -
Real-World Bug Hunting: A Field Guide to Web HackingPeter Yaworski-20%Preț: 191.79 lei239.73 lei -
Web Security for Developers: Real Threats, Practical DefenseMalcolm Mcdonald-41%Preț: 132.10 lei222.97 lei -
Spring Security in ActionLaurentiu Spilca-20%Preț: 379.66 lei474.58 lei -
Grokking Web Application SecurityMalcolm McDonald-20%Preț: 317.62 lei397.02 lei -
-38%Preț: 165.52 lei267.32 lei -
-36%Preț: 239.21 lei375.92 lei -
-20%Preț: 132.33 lei165.42 lei -
-37%Preț: 279.41 lei442.50 lei -
-36%Preț: 337.21 lei526.40 lei -
Metasploit, 2nd EditionDavid Kennedy-20%Preț: 274.99 lei343.74 lei -
Murach's PHP and MySQLJoel Murach-20%Preț: 319.39 lei399.24 lei
Public țintă
Information Security professionals of all levels, web application developers, recreational hackers.De ce să citești această carte
Recomandăm această carte profesioniștilor IT și dezvoltatorilor care doresc să treacă dincolo de simpla scanare a vulnerabilităților. Cititorul câștigă o perspectivă practică asupra modului în care atacatorii exploatează erorile de configurare și logica aplicațiilor. Este un manual esențial pentru cei care au nevoie de soluții concrete și pași detaliați de remediere pentru cele mai periculoase amenințări web actuale.
Despre autor
Mike Shema este Director de Engineering la Qualys, o companie de top în servicii de securitate cibernetică, fiind considerat unul dintre cei mai importanți experți mondiali în securitatea aplicațiilor web. Cu o vastă experiență în audituri de securitate wireless și teste de penetrare, Shema a ocupat anterior funcția de Chief Security Officer la NT OBJECTives. Expertiza sa este fundamentată pe ani de consultanță și evaluare a riscurilor, fiind și co-autorul seriei de succes Anti-Hacker Tool Kit.
Descriere scurtă
Attacks featured in this book include:
• SQL Injection
• Cross Site Scripting
• Logic Attacks
• Server Misconfigurations
• Predictable Pages
• Web of Distrust
• Breaking Authentication Schemes
• HTML5 Security Breaches
• Attacks on Mobile Apps
Even if you don’t develop web sites or write HTML, Hacking Web Apps can still help you learn how sites are attacked—as well as the best way to defend against these attacks. Plus, Hacking Web Apps gives you detailed steps to make the web browser – sometimes your last line of defense – more secure.
- More and more data, from finances to photos, is moving into web applications. How much can you trust that data to be accessible from a web browser anywhere and safe at the same time?
- Some of the most damaging hacks to a web site can be executed with nothing more than a web browser and a little knowledge of HTML.
- Learn about the most common threats and how to stop them, including HTML Injection, XSS, Cross Site Request Forgery, SQL Injection, Breaking Authentication Schemes, Logic Attacks, Web of Distrust, Browser Hacks and many more.
Cuprins
Chapter 2 - Cross Site Scripting (XSS)
Chapter 3 - Cross Site Request Forgery (CSRF)
Chapter 4 - SQL Injection
Chapter 5 - Server Misconfigurations and Predictable Pages
Chapter 6 - Breaking Authentication Schemes
Chapter 7 - Logic Attacks
Chapter 8 - Web of Distrust
Chapter 9 - HTML5 Security Breaches
Recenzii
"This book is equally valuable to technical security practitioners and less-technical security leaders alike. I recommend anyone looking to develop their own web applications or defend against modern web application exploitation take advantage of Mike Shema’s expertise on this topic."--Doug Steelman, Chief Information Security Officer, Dell SecureWorks
"Hacking Web Apps by Mike Shema introduces novice security practitioners to the most threatening exploits plaguing modern web applications. The book covers more than the raw concepts, by bringing in other vulnerabilities and showing how the various exploits relate to one another; and it does so in human readable terms."--Robert Hansen, CEO of Falling Rock Networks and SecTheory Ltd.