Logo da Novatec
Categorias

Pentest em aplicações web


ISBN: 978-85-7522-613-1
Ano: 2017
Páginas: 480
Preço impresso: R$ 83,00

Este livro tem a versão em formato ebook e pode ser encontrado nas melhores livrarias virtuais (Amazon, Livraria Cultura, Apple Store e Google Play).

Suporte
   Sumário  
Participe
   Enviar errata  
Veja também
   Catálogo completo  

 Descrição do livro

Aplicações web têm um histórico extenso de vulnerabilidades, que têm sido exploradas pelos hackers. A lista de ataques conhecidos é extensa, envolvendo Cross-site Scripting, SQL Injection, unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns.

Neste livro, você conhecerá as técnicas mais utilizadas pelos hackers, e poderá implementar mecanismos de proteção em suas aplicações web contra esses ataques.

Para facilitar, esta obra é dividida em três seções. A primeira tem como foco ensinar o básico sobre ambientes web, sendo o PHP a linguagem escolhida. Entendendo bem a primeira seção, a segunda reportará como os ataques são realizados. Nessa parte, ferramentas e técnicas manuais de ataques serão descritas a fim de se conhecer quais as possíveis vulnerabilidades do website. As técnicas de defesa serão descritas na terceira seção, para que o website seja disponibilizado on-line com o mínimo de segurança. No decorrer do livro, o leitor aprenderá:

  • Os princípios da programação web (HTML, CSS, PHP e SQL) e quais as funções do PHP com que se deve ter mais cuidado.

  • A realizar um pentest na própria aplicação seguindo as normas da OWASP e saber qual é o modus operandi de um ataque.

  • A analisar um código PHP e determinar se este está ou não vulnerável.

  • A aplicar correções e adotar as melhores práticas de segurança defensiva.

Ver menos ▲

 Cursos ministrados pelo autor

Segurança em redes sem fio

 Livros relacionados

Testes de Invasão     Black Hat Python     Introdução ao Pentest     Pentest em redes sem fio     Aprendendo Pentest com Python     Avaliação de segurança de redes     

 Opinião dos leitores

Robson Ferreira Lopes (Guarulhos - SP) 
O livro é muito bom, era o que realmente eu estava procurando para melhorar o conteúdo das minhas aulas. Não tive tempo ainda de fazer todos os laboratórios, os assuntos são importantes e também o conteúdo prático é bem didático. Estou colocando para fazer parte das referências bibliográficas da disciplina de segurança da informação.
Jason Bonatelli (São Paulo - SP) 
Como sempre as obras do Daniel Moreno são bem estruturadas e simples de entendimento. O assunto abordado no livro é simples e direto. Uma ótima leitura para quem quer aprender e elevar o seu conhecimento em Teste de Invasão em aplicações Web.
  Ver todas

[Home] [Seja um autor] [Catálogo] [Dúvidas] [Meus pedidos]
[Política de Privacidade] [Mais Vendidos] [Fale conosco]

©Copyright 2001-2017 Novatec Editora. Todos os direitos reservados.
Desenvolvido por Virtuous.