Безопасность веб-приложений, Хоффман Э., 2021.
Среди огромного количества информации по сетевой и ИТ-безопасности практически не найти книг по безопасности веб-приложений. Познакомьтесь на практике с разведкой, защитой и нападением! Вы изучите методы эффективного исследования и анализа веб-приложений, даже тех, к которым нет прямого доступа, узнаете самые современные хакерские приемы и научитесь защищать собственные разработки.
Нападение.
В первой части мы познакомились со способами исследования и документирования структуры и функций веб-приложения, оценили способы поиска API-интерфейсов на сервере не только в домене верхнего уровня, но и в субдоменах, а также рассмотрели методы перечисления конечных точек, предоставляемых этими API, и принимаемые ими HTTP-команды. После построения карты субдоменов, API-интерфейсов и HTTP-команд мы поговорили о том, как определить, какой тип запросов принимается конечной точкой и какой ответ она дает. К решению этой задачи мы подошли в общих чертах, а также рассмотрели методы поиска открытых спецификаций, позволяющих быстрее понять структуру полезной нагрузки.
Краткое содержание.
ЧАСТЬ I.РАЗВЕДКА.
ЧАСТЬ II.НАПАДЕНИЕ.
ЧАСТЬ III.ЗАЩИТА.
Купить .
Дата публикации:
Теги: Хоффман :: книги по программированию :: программирование :: веб-приложения :: безопасность
Смотрите также учебники, книги и учебные материалы:
Следующие учебники и книги:
- Вероятностное программирование, Учебное пособие для вузов, Колбин В.В., 2021
- Unity и С#, Геймдев от идеи до реализации, Бонд Д.Г., 2021
- Kubernetes, Лучшие практики, Бернс Б., Вильяльба Э., Штребель Д., Эвенсон Л., 2021
- Безопасность контейнеров, Фундаментальный подход к защите контейнеризированных приложений, Райс Л., 2021
Предыдущие статьи:
- Безопасно by design, Джонсон Д.Б., Деоган Д., Савано Д., 2021
- Байесовская статистика, Star Wars, LEGO, резиновые уточки и многое другое, Курт У., 2021
- Аппаратный хакинг, Взлом реальных вещей, Вуденберг Д., О’Флинн К., 2023
- Экстремальный Cи, Параллелизм, ООП и продвинутые возможности, Амини К., 2021