Безопасность веб-приложений
Эндрю Хоффман

Кітап туралы Пікірлер14 Дәйексөздер375 Қазір оқып жатыр3.9K Сөрелерде

Среди огромного количества информации по сетевой и ИТ-безопасности практически не найти книг по безопасности веб-приложений.
Познакомьтесь на практике с разведкой, защитой и нападением!
Вы изучите методы эффективного исследования и анализа веб-приложений, даже тех, к которым нет прямого доступа, узнаете самые современные хакерские приемы и научитесь защищать собственные разработки.

IT-технологии

Жас шектеулері: 16+

Құқық иегері: Питер

Баспа: Питер

Аудармашы: Изольда Рузмайкина

Қағаз беттер: 403

Ұқсас кітаптар

Карла ШрёдерLinux. Книга рецептов

Джон Арундел, Джастин ДомингусKubernetes для DevOps: развертывание, запуск и масштабирование в облаке

Джейсон АндрессЗащита данных. От авторизации до аудита

Марк СиманРоберт Мартин рекомендует. Код, который умещается в голове: эвристики для разработчиков

Маттиас НобакОбъекты. Стильное ООП

Питхейн СтренгхольтМасштабируемые данные. Лучшие шаблоны высоконагруженных архитектур

Иван ПортянкинПрограммирование Cloud Native. Микросервисы, Docker и Kubernetes

Даниэль ЗингароАлгоритмы на практике

Дэниел Г. ГрэмЭтичный хакинг. Практическое руководство по взлому

Радмила ШарифьяноваАнглийский для айтишников. Tech English: Язык программистов и IT-специалистов

Брайан УордВнутреннее устройство Linux

Евгений БрикманTerraform: инфраструктура на уровне кода

Михалис ЦукалосGolang для профи: работа с сетью, многопоточность, структуры данных и машинное обучение с Go

Роберт МартинИдеальная работа. Программирование без прикрас

Лейн Кэмпбелл, Черити МейджорсБазы данных. Инжиниринг надежности

Кэрол Николс, Стив КлабникПрограммирование на Rust

Михалис ЦукалосGolang для профи: Создаем профессиональные утилиты, параллельные серверы и сервисы

Джон БоднерGo: идиомы и паттерны проектирования

Лиз РайсБезопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений

Дэн Коттманн, Крис Паттен, Том СтилBlack Hat Go: Программирование для хакеров и пентестеров

Оқыдыңыз ба? Не айтасыз?

👍👎

Пікірлер14

Mining Milashkaпікірімен бөлісті1 жыл бұрын

👍Ұсынамын

Печально, что мало самого кода. Но для тех, кто вообще не представляет, как рабоет безопасность веб-приложений подойдёт в самый раз.

2 Ұнайды

Комментарий жазу

Сергей Золотарёвпікірімен бөлісті7 ай бұрын

👍Ұсынамын

💡Танымдық

🎯Пайдалы

🌴Демалысқа

🚀Көз ала алмайсың

😄Көңілді

В основном - прибавил новое к своему опыту работы в сфере веб-безопасности, большую часть которого применяю активно в последние годы на практике ❤️🙏

1 Ұнайды

Комментарий жазу

Илья Боковпікірімен бөлісті8 ай бұрын

👎Ұсынбаймын

Очень слабая книга. Не посоветую новичку

1 ҰнайдыПікір

Комментарий жазу

Дәйексөздер375

Артём Павловдәйексөз келтірді6 ай бұрын

Управление уязвимостями — непрерывный процесс. Поэтому его следует тщательно планировать и вести записи для отслеживания прогресса. Это позволяет точнее определить, сколько времени понадобится на работу

1 Ұнайды

Комментарий жазу

Артём Павловдәйексөз келтірді6 ай бұрын

Можно утверждать, что большая часть разработки ПО сводится к поиску способа эффективно перемещать данные из точки A в точку B. Точно так же большая часть техники обеспечения безопасности ищет способы эффективно защищать данные при передаче из точки A в точку B на всех этапах их пути

1 Ұнайды

Комментарий жазу

Мариядәйексөз келтірді3 күн бұрын

така напрямую

При прямой XXE-атаке объект XML отправляется на сервер под видом внешней сущности. После его анализа возвращается результат, включающий внешнюю сущность (рис. 12.1).

Комментарий жазу