Безопасность веб-приложений. Разведка, защита, нападение | Эндрю Хоффман
Год: 2021
Язык: русский
Формат: pdf
Страниц: 336
Размер: 10 Мб
Эта книга не просто поможет защитить ваше веб-приложение от хакеров, но также расскажет об их тактике поиска уязвимостей и взлома. Мы обсудим множество приемов, которыми пользуются современные хакеры для взлома веб-приложений, поддерживаемых корпорациями, правительствами, а иногда и любителями. После тщательного изучения этих методов мы перейдем к средствам защиты. Вы сможете по-новому взглянуть на архитектуру приложений, а также научитесь применять передовой опыт обеспечения безопасности при их разработке. Мы оценим различные методы защиты от наиболее распространенных и опасных типов атак на сегодняшний день.
Книга предназначена для широкой аудитории, но из-за стиля написания и представленных примеров она больше всего подходит людям со средним уровнем подготовки в области разработки ПО. Другими словами, системный администратор с достаточным опытом веб-разработки и/или написания сценариев, пожалуй, сможет понять все примеры из книги.
Краткое содержание
Часть 1. Разведка
Структура современных веб-приложений
Поиск субдоменов
Анализ API
Обнаружение сторонних зависимостей
Поиск слабых мест в архитектуре приложения
Итоги части 1
Часть 2. Нападение
Межсайтовый скриптинг (XSS)
Подделка межсайтовых запросов (CSRF)
Атака на внешние сущности XML (XXE)
Внедрение кода
Отказ в обслуживании (DoS)
Эксплуатация сторонних зависимостей
Итоги части 2
Часть 3. Защита
Безопасная архитектура приложений
Проверка безопасности кода
Обнаружение уязвимостей
Управление уязвимостями
Противодействие XSS-атакам
Защита от CSRF
Защита от XXE-атак
Противодействие внедрению
Противодействие DoS-атакам
Защита сторонних зависимостей
Итоги части 3
Скачать Эндрю Хоффман. Безопасность веб-приложений. Разведка, защита, нападение
