Информационные технологииStfw.Ru 🔍

Книга “тактика защиты и нападения на веб приложения”

admin
🕛 06.07.2005, 09:41
Вышла из печати книга “тактика защиты и нападения на веб приложения” (автор Низамутдинов М., также известный как Phoenix), посвященная информационной безопасности веб приложений.<more>
Информация, изложенная в книге, покажется любопытной не только начинающим веб-программистам, но и специалистам в этой области.

Вопрос безопасности веб-приложений не может решаться без детального анализа действий атакующего лица. Не зная тактики нападающего, мы рискуем быть побежденными. Идеей является не призыв к атаке, а умение использовать ее в защите. Исходя из этих соображений, цель книги помочь вам рассмотреть вопросы безопасности веб-приложений как с точки зрения защищающегося, так и атакующего. Достойно защищать системы мы научимся только тогда, когда узнаем "врага" в лицо, именно поэтому на каждую описанную в книге проблему дан взгляд с обеих сторон.

Книга содержит практические и теоретические рекомендации к построению защищенных веб приложений, безопасному программированию в условиях «враждебной» среды - интернета. Каждая проблема рассмотрена в книге с двух сторон, с точки зрения нападающего и с точки зрения защитника. В книге приведена масса вариантов защиты и руководств по обхождению этой защиты.

В книге описаны методы обнаружения, эксплуатирования и защиты от таких уязвимостей, как SQL инъекция, инъекция исходного кода PHP, обход каталогов при доступе к файлам, XSS, и многие други нетривиальные ситуации.

На прилагаемом диске находится примеры уязвимых веб приложений, атаки на которые описаны в книге, примеры защит и конфигураций. Кроме того, на диске содержатся упражнения - читатель сам может проверить освоение навыков взлома и защиты, попытавшись получить доступ к уязвимой текстовой системе. Таких упражнений несколько разной сложности.

Новые программы   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉