Bezpieczeństwo aplikacji webowych

Michał Bentkowski, Artur Czyż, Rafał Janicki, Jarosław Kamiński ...
Bezpieczeństwo aplikacji webowych
Lista autorów
Popraw tę książkę | Dodaj inne wydanie

Opis

Książka jest pierwszym tego typu projektem na polskim rynku. W jednym tomie zebrano informacje o problemach bezpieczeństwa aplikacji webowych. Autorami tekstów są polscy pentesterzy i badacze rozpoznawalni na najważniejszych konferencjach i publikujący na łamach branżowych periodyków i portali. Wyczerpująco, klarownie i z przywołaniem aktualnego stanu wiedzy. Must have każdego, kto poważnie myśli o bezpieczeństwie aplikacji.

Spis treści.

Wstęp. 

  • Przedmowa [Gynvael Coldwind]
  • Prawne aspekty ofensywnego bezpieczeństwa IT [Bohdan Widła]
  • Podstawy protokołu HTTP  [Michał Sajdak]
  • Burp Suite Community Edition - wprowadzenie do obsługi proxy HTTP [Marcin Piosek]
  • Protokół HTTP/2 – czyli szybciej, ale czy również bezpieczniej? [Michał Sajdak]
  • Nagłówki HTTP w kontekście bezpieczeństwa [Artur Czyż]
  • Chrome DevTools w służbie bezpieczeństwa aplikacji webowych [Rafał Janicki]
  • Bezpieczeństwo haseł statycznych [Adrian Michalczyk]

Rekonesans

  • Rekonesans aplikacji webowych (poszukiwanie celów) [Michał Sajdak]
  • Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych [Rafał Janicki]

Podatności

  • Podatność Cross-Site Scripting (XSS) [Michał Bentkowski]
  • Content Security Policy (CSP) [Michał Bentkowski]
  • Same-Origin Policy i Cross-Origin Resource Sharing (CORS) [Mateusz Niezabitowski]
  • Podatność Cross-Site Request Forgery (CSRF) [Michał Sajdak]
  • Podatność Server-Side Template Injection (SSTI) [Mateusz Niezabitowski]
  • Podatność Server-Side Request Forgery (SSRF) [Michał Sajdak]
  • Podatność SQL injection [Michał Bentkowski]
  • Podatność Path Traversal [Marcin Piosek]
  • Podatności Command Injection / Code Injection [Marcin Piosek]

Inne obszary

  • Uwierzytelnianie, zarządzanie sesją, autoryzacja [Marcin Piosek]
  • Pułapki w przetwarzaniu plików XML [Michał Bentkowski]
  • Bezpieczeństwo API REST [Michał Sajdak]
  • Niebezpieczeństwa JSON Web Token (JWT) [Michał Sajdak]
  • Zalety i wady OAuth 2.0 z perspektywy bezpieczeństwa [Marcin Piosek]
  • Bezpieczeństwo protokołu WebSocket [Marcin Piosek]
  • Wprowadzenie do programów Bug Bounty [Jarosław Kamiński]
  • Flaga SameSite - jak działa i przed czym zapewnia ochronę? [Marcin Piosek]

Deserializacja

  • Niebezpieczeństwa deserializacji w PHP [Michał Bentkowski]
  • Niebezpieczeństwa deserializacji w Pythonie (moduł pickle) [Michał Bentkowski]
  • Niebezpieczeństwa deserializacji w .NET [Grzegorz Trawiński]
  • Niebezpieczeństwa deserializacji w Javie [Mateusz Niezabitowski]

Data wydania: 2019-12
ISBN: 978-83-954853-0-5, 9788395485305
Wydawnictwo: SECURITUM
Stron: 800
dodana przez: jbutton

Gdzie kupić

Księgarnie internetowe
Sprawdzam dostępność...
Ogłoszenia
Dodaj ogłoszenie
2 osoby szukają tej książki

Moja Biblioteczka

Już przeczytana? Jak ją oceniasz?

Recenzje

Czy ja dobrze widzę, że znasz książkę Bezpieczeństwo aplikacji webowych? Koniecznie daj znać, co o niej myślisz w recenzji!
️ Napisz pierwszą recenzje

Moja opinia o książce

Cytaty z książki

O nie! Książka Bezpieczeństwo aplikacji webowych. czuje się pominięta, bo nikt nie dodał jeszcze do niej cytatu. Może jej pomożesz i dodasz jakiś?
Dodaj cytat