Безопасность веб-приложений
Практическое руководство.
Хоффман Эндрю «Безопасность веб-приложений» Питер, 2021 год, 336 стр., O’Reilly, ISBN 978-5-4461-1786-4; (PDF-DJVU)
Описание книги.
Среди огромного количества информации по сетевой и ИТ-безопасности практически не найти книг по безопасности веб-приложений. Познакомьтесь на практике с разведкой, защитой и нападением! Вы изучите методы эффективного исследования и анализа веб-приложений, даже тех, к которым нет прямого доступа, узнаете самые современные хакерские приемы и научитесь защищать собственные разработки.
Оглавление.
Глава 1. История защиты программного обеспечения
ЧАСТЬ I. РАЗВЕДКА
Глава 2. Введение в разведку веб-приложений
Глава 3. Структура современных веб-приложений
Глава 4. Поиск субдоменов
Глава 5. Анализ API
Глава 6. Обнаружение сторонних зависимостей
Глава 7. Поиск слабых мест в архитектуре приложения
Глава 8. Итоги части I
ЧАСТЬ II. НАПАДЕНИЕ
Глава 9. Введение во взлом веб-приложений
Глава 10. Межсайтовый скриптинг (XSS)
Глава 11. Подделка межсайтовых запросов (CSRF)
Глава 12. Атака на внешние сущности XML (XXE)
Глава 13. Внедрение кода
Глава 14. Отказ в обслуживании (DoS)
Глава 15. Эксплуатация сторонних зависимостей
Глава 16. Итоги части II
ЧАСТЬ III. ЗАЩИТА
Глава 17. Защита современных веб-приложений
Глава 18. Безопасная архитектура приложений
Глава 19. Проверка безопасности кода
Глава 20. Обнаружение уязвимостей
Глава 21. Управление уязвимостями
Глава 22. Противодействие XSS-атакам
Глава 23. Защита от CSRF
Глава 24. Защита от XXE-атак
Глава 25. Противодействие внедрению
Глава 26. Противодействие DoS-атакам
Глава 27. Защита сторонних зависимостей
Глава 28. Итоги части III
Глава 29. Заключение
Добавить комментарий