Web Application Hackers Handbook 2nd
Beschrijving
De nieuwste editie van dit succesvolle beveiligingsboek biedt een volledig bijgewerkte en praktische gids voor het ontdekken en exploiteren van beveiligingsflaws in webtoepassingen. Webtoepassingen fungeren als de toegangspoort tot de meeste organisaties, maar ze zijn vaak kwetsbaar voor aanvallen die persoonlijke informatie kunnen onthullen, frauduleuze transacties kunnen uitvoeren of gewone gebruikers in gevaar kunnen brengen. In dit boek worden de nieuwste stappenplannen voor het aanvallen en verdedigen van complexe webtoepassingen besproken.
De inhoud van het boek
De authors, die professionele penetratietesters zijn met bijna tien jaar ervaring in webapplicatiebeveiliging, leggen de verschillende categorieën kwetsbaarheden uit aan de hand van actuele voorbeelden, screenshots en codefragmenten. De aanpak is praktisch en brengt de stappen in kaart die nodig zijn om kwetsbaarheden in uiteenlopende toepassingen zoals online bankieren, e-commerce en andere webtoepassingen te detecteren en te exploiteren. De belangrijkste onderwerpen zijn onder andere:
- Bypass van inlogmechanismen
- Code-injectie
- Uitbuiting van logische fouten
- Compromitteren van andere gebruikers
Nieuwe technologieën en aanvalstechnieken
Deze editie behandelt ook de nieuwste technologieën die zijn geïntroduceerd sinds de eerste uitgave, zoals cloudarchitecturen, sociale netwerken, HTML5, REST, CSS en JSON. Het boek laat zien hoe deze elementen extra kwetsbare aanvalsvlakken aan applicaties hebben toegevoegd. Lezers leren:
- De laatste HTML-functies inzetten voor krachtige cross-site scripting aanvallen
- Nieuwe injectie-exploits uitvoeren, zoals XML externe entiteit en HTTP-parametervervuiling
- Gegevens over meerdere domeinen stelen met ogenschijnlijk onschuldige applicatiefuncties
Praktische hulpmiddelen en bronnen
In het boek worden ook methoden besproken om aanvallen te automatiseren en om te gaan met CAPTCHAs en cross-site request forgery tokens. Lezers krijgen toegang tot een begeleidende website die het mogelijk maakt om de in het boek beschreven aanvallen uit te voeren, antwoorden te vinden op de vragen aan het einde van elk hoofdstuk en de belangrijkste methodologie en checklist van taken te herzien.
Samenvattend biedt dit boek een onmisbare bron voor iedereen die veiligheidsrisico's in webapplicaties wil ontdekken, exploiteren en voorkomen. Of je nu een professionele beveiligingsexpert bent of gewoon geïnteresseerd bent in de wereld van webapplicaties en hun beveiliging, deze editie is van onschatbare waarde.
Beschrijving
De nieuwste editie van dit succesvolle beveiligingsboek biedt een volledig bijgewerkte en praktische gids voor het ontdekken en exploiteren van beveiligingsflaws in webtoepassingen. Webtoepassingen fungeren als de toegangspoort tot de meeste organisaties, maar ze zijn vaak kwetsbaar voor aanvallen die persoonlijke informatie kunnen onthullen, frauduleuze transacties kunnen uitvoeren of gewone gebruikers in gevaar kunnen brengen. In dit boek worden de nieuwste stappenplannen voor het aanvallen en verdedigen van complexe webtoepassingen besproken.
De inhoud van het boek
De authors, die professionele penetratietesters zijn met bijna tien jaar ervaring in webapplicatiebeveiliging, leggen de verschillende categorieën kwetsbaarheden uit aan de hand van actuele voorbeelden, screenshots en codefragmenten. De aanpak is praktisch en brengt de stappen in kaart die nodig zijn om kwetsbaarheden in uiteenlopende toepassingen zoals online bankieren, e-commerce en andere webtoepassingen te detecteren en te exploiteren. De belangrijkste onderwerpen zijn onder andere:
- Bypass van inlogmechanismen
- Code-injectie
- Uitbuiting van logische fouten
- Compromitteren van andere gebruikers
Nieuwe technologieën en aanvalstechnieken
Deze editie behandelt ook de nieuwste technologieën die zijn geïntroduceerd sinds de eerste uitgave, zoals cloudarchitecturen, sociale netwerken, HTML5, REST, CSS en JSON. Het boek laat zien hoe deze elementen extra kwetsbare aanvalsvlakken aan applicaties hebben toegevoegd. Lezers leren:
- De laatste HTML-functies inzetten voor krachtige cross-site scripting aanvallen
- Nieuwe injectie-exploits uitvoeren, zoals XML externe entiteit en HTTP-parametervervuiling
- Gegevens over meerdere domeinen stelen met ogenschijnlijk onschuldige applicatiefuncties
Praktische hulpmiddelen en bronnen
In het boek worden ook methoden besproken om aanvallen te automatiseren en om te gaan met CAPTCHAs en cross-site request forgery tokens. Lezers krijgen toegang tot een begeleidende website die het mogelijk maakt om de in het boek beschreven aanvallen uit te voeren, antwoorden te vinden op de vragen aan het einde van elk hoofdstuk en de belangrijkste methodologie en checklist van taken te herzien.
Samenvattend biedt dit boek een onmisbare bron voor iedereen die veiligheidsrisico's in webapplicaties wil ontdekken, exploiteren en voorkomen. Of je nu een professionele beveiligingsexpert bent of gewoon geïnteresseerd bent in de wereld van webapplicaties en hun beveiliging, deze editie is van onschatbare waarde.
Productspecificaties
Prijshistorie
Prijzen voor het laatst bijgewerkt op:
Gerelateerde producten
Naar shop
