Среди огромного количества информации по сетевой и ИТ-безопасности практически не найти книг по безопасности веб-приложений. Познакомьтесь на практике с разведкой, защитой и нападением! Вы изучите методы эффективного исследования и анализа веб-приложений, даже тех, к которым нет прямого доступа, узнаете самые современные хакерские приемы и научитесь защищать собственные разработки.
Нападение.
В первой части мы познакомились со способами исследования и документирования структуры и функций веб-приложения, оценили способы поиска API-интерфейсов на сервере не только в домене верхнего уровня, но и в субдоменах, а также рассмотрели методы перечисления конечных точек, предоставляемых этими API, и принимаемые ими HTTP-команды. После построения карты субдоменов, API-интерфейсов и HTTP-команд мы поговорили о том, как определить, какой тип запросов принимается конечной точкой и какой ответ она дает. К решению этой задачи мы подошли в общих чертах, а также рассмотрели методы поиска открытых спецификаций, позволяющих быстрее понять структуру полезной нагрузки.
Краткое содержание.
ЧАСТЬ I.РАЗВЕДКА.
ЧАСТЬ II.НАПАДЕНИЕ.
ЧАСТЬ III.ЗАЩИТА.
Купить .
По кнопкам выше и ниже «Купить бумажную книгу» и по ссылке «Купить» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.
По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «ЛитРес», и потом ее скачать на сайте Литреса.
По кнопке «Найти похожие материалы на других сайтах» можно найти похожие материалы на других сайтах.
On the buttons above and below you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.
Хештеги: #Хоффман :: #книги по программированию :: #программирование :: #веб-приложения :: #безопасность
Смотрите также учебники, книги и учебные материалы:
- Вероятностное программирование, Учебное пособие для вузов, Колбин В.В., 2021
- Unity и С#, Геймдев от идеи до реализации, Бонд Д.Г., 2021
- Kubernetes, Лучшие практики, Бернс Б., Вильяльба Э., Штребель Д., Эвенсон Л., 2021
- Безопасность контейнеров, Фундаментальный подход к защите контейнеризированных приложений, Райс Л., 2021
- Безопасно by design, Джонсон Д.Б., Деоган Д., Савано Д., 2021
- Байесовская статистика, Star Wars, LEGO, резиновые уточки и многое другое, Курт У., 2021
- Аппаратный хакинг, Взлом реальных вещей, Вуденберг Д., О’Флинн К., 2023
- Экстремальный Cи, Параллелизм, ООП и продвинутые возможности, Амини К., 2021