Безопасность веб-приложений. Разведка, защита, нападение

Веб-безопасность
веб-безопасностьxssCSRFXXEпентест

Эта книга представляет собой практическое руководство по безопасности веб-приложений, охватывающее все три ключевых аспекта: разведку, нападение и защиту. Автор, Эндрю Хоффман, систематически подходит к изучению современных веб-приложений, начиная с методов исследования и анализа их структуры, даже при отсутствии прямого доступа к исходному коду.

В первой части («Разведка») читатель научится проводить эффективное исследование веб-приложений: анализировать API, обнаруживать субдомены, выявлять сторонние зависимости и находить слабые места в архитектуре. Эти навыки критически важны как для атакующего, так и для защитника, чтобы понимать потенциальные векторы атак.

Вторая часть («Нападение») посвящена изучению современных хакерских приемов и эксплуатации уязвимостей. Рассматриваются такие распространенные атаки, как межсайтовый скриптинг (XSS), подделка межсайтовых запросов (CSRF), внедрение кода, атаки на внешние сущности XML (XXE), отказ в обслуживании (DoS) и эксплуатация уязвимостей в сторонних зависимостях.

Третья часть («Защита») фокусируется на практических методах защиты веб-приложений. Автор подробно разбирает построение безопасной архитектуры, проверку безопасности кода, обнаружение и управление уязвимостями, а также конкретные меры противодействия рассмотренным ранее атакам (XSS, CSRF, XXE, внедрению кода, DoS).

Похожие книги

Безопасность и управление доступом в информационных системах

Безопасность и управление доступом в информационных системах

А.В. Васильков, И.А. Васильков

Грокаем безопасность веб-приложений

Грокаем безопасность веб-приложений

Малькольм Макдональд

Understanding Network Hacks: Attack and Defense with Python 3

Understanding Network Hacks: Attack and Defense with Python 3

Bastian Ballmann

Практический хакинг интернета вещей. Подробное руководство по атакам на устройства интернета вещей

Практический хакинг интернета вещей. Подробное руководство по атакам на устройства интернета вещей

Фотиос Чанцис, Иоаннис Стаис, Паулино Кальдерон, Евангелос Деирменцоглу, Бо Вудс

OWASP. Руководство по тестированию веб-безопасности, 2020г.

OWASP. Руководство по тестированию веб-безопасности, 2020г.

OWASP Foundation, Эйон Кири (предисловие)

Программно-аппаратные средства обеспечения информационной безопасности. Практикум

Программно-аппаратные средства обеспечения информационной безопасности. Практикум

А. В. Душкин, О. М. Барсуков, Е. В. Кравцов, К. В. Славнов, С. С. Кущев

OWASP Juice Shop: Руководство по эксплуатации уязвимостей и обучению безопасности веб-приложений

OWASP Juice Shop: Руководство по эксплуатации уязвимостей и обучению безопасности веб-приложений

Автор не указан в предоставленном фрагменте

Основы веб-хакинга. Как зарабатывать деньги этичным хакингом. Анализ более чем 30 оплаченных отчетов!

Основы веб-хакинга. Как зарабатывать деньги этичным хакингом. Анализ более чем 30 оплаченных отчетов!

Питер Яворски, перевод: Евгений Бурмакин

Софт – отстой! И что с этим делать?

Софт – отстой! И что с этим делать?

Дэвид С. Платт

Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов

Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов

А. А. Афанасьев, Л. Т. Веденьев, А. А. Воронцов и др.; Под ред. А. А. Шелупанова, С. Л. Груздева, Ю. С. Нахаева

Безопасность веб-приложений. Разведка, защита, нападение
A
Автор
Эндрю Хоффман
Издательство
Питер
Год
2021
Язык
Русский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент