Cantitate/Preț
Produs
Total produse
Vezi coșul
The Web Application Hacker's Handbook de Dafydd Stuttard

The Web Application Hacker's Handbook

Autor Dafydd Stuttard, Marcus Pinto
en Limba Engleză Paperback – 7 oct 2011

Suntem de părere că această a doua ediție a The Web Application Hacker's Handbook rămâne resursa de referință pentru orice specialist în securitate, fiind actualizată pentru a aborda tehnologiile moderne care definesc web-ul actual: HTML5, noile framework-uri de remoting și mecanismele complexe de integrare cross-domain. Într-un peisaj în care aplicațiile web reprezintă principala poartă de acces pentru atacatori, volumul de față detaliază pas cu pas cum pot fi exploatate și, ulterior, securizate vulnerabilitățile critice. Ne-a atras atenția rigoarea cu care sunt tratate noile vectori de atac, precum UI redress, framebusting și HTTP parameter pollution, oferind o perspectivă tehnică asupra riscurilor ce apar la nivelul clientului. Structura este una eminamente practică, fiecare capitol fiind conceput pentru a ghida cititorul prin procesul de descoperire și exploatare a defectelor de securitate. Un element distinctiv îl reprezintă site-ul web dedicat, gestionat de autori, unde conceptele teoretice pot fi verificate într-un mediu controlat, facilitând o învățare activă. Pe linia practică a volumului Hacking Web Apps de Mike Shema, dar cu un focus mult mai extins pe metodologii de testare și pe profunzimea analizei tehnice, această carte nu se limitează la a prezenta un catalog de vulnerabilități. În schimb, Dafydd Stuttard și Marcus Pinto construiesc un cadru complet de evaluare a securității. Față de Hacking Exposed Web Applications, care oferă o privire de ansamblu asupra ecosistemului, manualul de față se concentrează pe mecanica internă a aplicațiilor, fiind indispensabil pentru cei care doresc să stăpânească arta testelor de penetrare la nivel profesional.

Citește tot Restrânge

Preț: 28470 lei

Preț vechi: 35588 lei
-20%

Puncte Express: 427

Carte disponibilă

Livrare economică 06-20 mai
Livrare express 21-25 aprilie pentru 9367 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9781118026472
ISBN-10: 1118026470
Pagini: 912
Dimensiuni: 188 x 236 x 51 mm
Greutate: 1.62 kg
Ediția:2. Auflage
Editura: Wiley
Locul publicării:Hoboken, United States

Public țintă

Primary audience:  Professional web application security professionals Secondary audience: Web developers and administrators  The ideal reader for this book would be: someone with a strong interest in learning how to attack or defend web applications. Some knowledge of key security concepts, and core web technologies, would be beneficial. However, all of these will be explained in the book at the appropriate point, making the book suitable both for beginners and for readers with more experience in this area.

De ce să citești această carte

Recomandăm această carte profesioniștilor în securitate și dezvoltatorilor web care vor să înțeleagă în profunzime vulnerabilitățile moderne. Cititorul câștigă o metodologie clară de testare și acces la exerciții practice. Este un ghid esențial pentru a trece de la simpla cunoaștere a unor concepte la execuția unor audituri de securitate riguroase, folosind tehnici actualizate pentru HTML5 și atacuri pe partea de client.

Despre autor

Dafydd Stuttard este consultant principal în securitate la Next Generation Security Software, unde coordonează divizia de securitate a aplicațiilor web. Cu o experiență de peste nouă ani în domeniu, acesta s-a specializat în teste de penetrare pentru instituții bancare, retaileri și guverne. Este un programator experimentat în multiple limbaje, expertiza sa fiind recunoscută la nivel mondial. Alături de Marcus Pinto, a dezvoltat metodologii de securitate care au devenit standard în industrie, contribuind activ la educarea noilor generații de experți în securitate cibernetică.

Descriere scurtă

The highly successful security book returns with a new edition, completely updated Web applications are the front door to most organizations, exposing them to attacks that may disclose personal information, execute fraudulent transactions, or compromise ordinary users. This practical book has been completely updated and revised to discuss the latest step-by-step techniques for attacking and defending the range of ever-evolving web applications. You'll explore the various new technologies employed in web applications that have appeared since the first edition and review the new attack techniques that have been developed, particularly in relation to the client side. * Reveals how to overcome the new technologies and techniques aimed at defending web applications against attacks that have appeared since the previous edition * Discusses new remoting frameworks, HTML5, cross-domain integration techniques, UI redress, framebusting, HTTP parameter pollution, hybrid file attacks, and more * Features a companion web site hosted by the authors that allows readers to try out the attacks described, gives answers to the questions that are posed at the end of each chapter, and provides a summarized methodology and checklist of tasks Focusing on the areas of web application security where things have changed in recent years, this book is the most current resource on the critical topic of discovering, exploiting, and preventing web application security flaws.

Notă biografică

DAFYDD STUTTARD is an independent security consultant, author, and software developer specializing in penetration testing of web applications and compiled software. Under the alias PortSwigger, Dafydd created the popular Burp Suite of hacking tools. MARCUS PINTO delivers security consultancy and training on web application attack and defense to leading global organizations in the financial, government, telecom, gaming, and retail sectors. The authors cofounded MDSec, a consulting company that provides training in attack and defense-based security.