Recensioni dei lettori
Riepilogo:Il libro offre preziosi spunti di riflessione sulla sicurezza del web ed è stato apprezzato per i suoi contenuti informativi e le sue spiegazioni chiare. Tuttavia, è stato criticato per la mancanza di istruzioni pratiche di hacking e per alcuni materiali obsoleti.
Vantaggi:⬤ Estremamente utile per comprendere i concetti di sicurezza web
⬤ fornisce spiegazioni approfondite delle procedure in linguaggi di programmazione come PHP
⬤ utile sia per i principianti che per i professionisti
⬤ ben strutturato con ottimi suggerimenti e trucchi
⬤ serve come buona introduzione alle vulnerabilità delle applicazioni web.
⬤ Mancano consigli pratici per l'hacking delle applicazioni web
⬤ alcuni contenuti sono obsoleti
⬤ richiede una conoscenza preliminare dello scripting Unix per comprendere appieno alcuni script automatici
⬤ non segue coerentemente la formula di successo delle precedenti edizioni della serie Hacking Exposed.
(basato su 15 recensioni dei lettori)
Titolo originale:
Hacking Exposed Web Applications, Third Edition
Contenuto del libro:
Gli ultimi attacchi alle applicazioni Web e le contromisure da parte di professionisti di fama mondiale.
Proteggete le vostre applicazioni Web da attacchi dannosi padroneggiando le armi e i processi di pensiero degli hacker di oggi. Scritto da professionisti della sicurezza e leader di pensiero riconosciuti, Hacking Exposed Web Applications, terza edizione, è completamente aggiornato per coprire nuovi metodi di infiltrazione e contromisure. Scoprite come rafforzare l'autenticazione e l'autorizzazione, come tappare le falle in Firefox e IE, come difendersi dagli attacchi di tipo injection e come proteggere le funzionalità del Web 2.0. L'integrazione della sicurezza nel ciclo di vita dello sviluppo del Web (SDL) e nel più ampio programma di sicurezza delle informazioni aziendali è inoltre trattata in questa risorsa completa.
⬤ Vedete tutti i dettagli sugli strumenti di footprinting, scansione e profiling degli hacker, tra cui SHODAN, Maltego e OWASP DirBuster.
⬤ Vedete i nuovi exploit di piattaforme popolari come Sun Java System Web Server e Oracle WebLogic in funzione.
⬤ Capire come gli aggressori sconfiggono le tecnologie di autenticazione Web comunemente utilizzate.
⬤ Vedere come gli attacchi alle sessioni del mondo reale fanno trapelare dati sensibili e come proteggere le vostre applicazioni.
⬤ Apprendere i metodi più devastanti utilizzati negli hack di oggi, tra cui SQL injection, XSS, XSRF, phishing e tecniche di iniezione XML.
⬤ Individuare e risolvere le vulnerabilità negli ambienti di esecuzione ASP.NET, PHP e J2EE.
⬤ Sicurezza nell'implementazione di XML, social network, cloud computing e servizi Web 2.0.
⬤ Difendersi da RIA, Ajax, UGC e dagli exploit lato client basati su browser.
⬤ Implementare procedure scalabili di modellazione delle minacce, revisione del codice, scansione delle applicazioni, fuzzing e test di sicurezza.
Altre informazioni sul libro:
| ISBN: | 9780071740647 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2010 |
| Numero di pagine: | 482 |
Acquisto:
Attualmente disponibile, in magazzino.
