Web Security Testing Guide v4.2

Веб-безопасность
OWASPWeb SecurityPenetration TestingApplication SecurityVulnerability Assessment

OWASP Web Security Testing Guide v4.2 — это всеобъемлющее практическое руководство по тестированию безопасности веб-приложений, разработанное сообществом OWASP. Книга представляет собой структурированную методологию, охватывающую весь жизненный цикл разработки программного обеспечения (SDLC) с точки зрения безопасности.

Руководство построено на основе пятифазного фреймворка тестирования: до начала разработки, во время определения и проектирования, в процессе разработки, во время развертывания, а также в ходе эксплуатации и обслуживания. Каждая фаза содержит конкретные рекомендации и техники тестирования, позволяющие интегрировать проверки безопасности в рабочие процессы разработки.

Основная часть книги посвящена детальному разбору тестирования различных аспектов безопасности веб-приложений: сбора информации, управления конфигурацией, тестирования управления идентификацией, аутентификации, авторизации, управления сессиями, валидации входных данных, обработки ошибок и криптографии. Для каждой категории представлены конкретные тестовые сценарии, такие как тестирование на SQL-инъекции, межсайтовый скриптинг (XSS), подбор учетных данных, фиксацию сессии и многие другие уязвимости.

Книга служит как учебным пособием для начинающих специалистов по безопасности, так и справочником для опытных пентестеров и разработчиков, стремящихся создавать более защищенные приложения. Методика OWASP Testing Framework помогает систематизировать процесс тестирования и обеспечивает полное покрытие возможных векторов атак.

Похожие книги

OWASP. Руководство по тестированию веб-безопасности, 2020г.

OWASP. Руководство по тестированию веб-безопасности, 2020г.

OWASP Foundation, Эйон Кири (предисловие)

Security for Software Engineers

Security for Software Engineers

James Helfrich

OWASP Juice Shop: Руководство по эксплуатации уязвимостей и обучению безопасности веб-приложений

OWASP Juice Shop: Руководство по эксплуатации уязвимостей и обучению безопасности веб-приложений

Автор не указан в предоставленном фрагменте

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Corey J. Ball

A Complete Guide to DevOps with AWS: Deploy, Build, and Scale Services with AWS Tools and Techniques

A Complete Guide to DevOps with AWS: Deploy, Build, and Scale Services with AWS Tools and Techniques

Osama Mustafa

Security as Code: DevSecOps Patterns with AWS

Security as Code: DevSecOps Patterns with AWS

BK Sarthak Das, Virginia Chu

Software Testing Strategies: A testing guide for the 2020s

Software Testing Strategies: A testing guide for the 2020s

Matthew Heusser, Michael Larsen

Programming with Types: Your Guide to Type Safety in C#

Programming with Types: Your Guide to Type Safety in C#

Владимир Хориков

Let’s Go: Step-by-Step Guide to Creating Fast, Secure and Maintainable Web Applications with Go

Let’s Go: Step-by-Step Guide to Creating Fast, Secure and Maintainable Web Applications with Go

Alex

Modern Software Testing Techniques: A Practical Guide for Developers and Testers

Modern Software Testing Techniques: A Practical Guide for Developers and Testers

István Forgács, Attila Kovács

Web Security Testing Guide v4.2
A
Автор
OWASP Foundation
Издательство
OWASP Foundation
Год
Не указан
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент