Название: Безопасность веб-приложений. Разведка, защита, нападение
Автор: Эндрю Хоффман
Издательство: Питер
Год: 2021
Страниц: 336
Язык: русский
Формат: pdf
Размер: 10.6 MB

Эта книга не просто поможет защитить ваше веб-приложение от хакеров, но также расскажет об их тактике поиска уязвимостей и взлома. Мы обсудим множество приемов, которыми пользуются современные хакеры для взлома веб-приложений, поддерживаемых корпорациями, правительствами, а иногда и любителями.

После тщательного изучения этих методов мы перейдем к средствам защиты. Вы сможете по-новому взглянуть на архитектуру приложений, а также научитесь применять передовой опыт обеспечения безопасности при их разработке. Мы оценим различные методы защиты от наиболее распространенных и опасных типов атак на сегодняшний день.

После прочтения этой книги у вас появятся знания, необходимые для предварительного сбора информации о приложениях, к которым у вас нет доступа на уровне кода. Вы научитесь определять направление угрозы и находить дыры в безопасности, а также воздействия, предназначенные для создания угрозы данным, прерывания выполнения или вмешательства в ход работы приложений. Вы сможете самостоятельно находить уязвимые области и поймете, как написать код для защиты от атак, ставящих под угрозу ваше приложение и его пользователей.

Книга предназначена для широкой аудитории, но из-за стиля написания и представленных примеров она больше всего подходит людям со средним уровнем подготовки в области разработки ПО. Другими словами, системный администратор с (достаточным) опытом веб-разработки и/или написания сценариев, пожалуй, сможет понять все примеры из книги.

Основной целевой аудиторией своей книги я считаю инженеров-программистов или разработчиков веб-приложений в начале своего карьерного пути или уже с опытом работы по специальности. В идеале такой читатель заинтересован в том, чтобы отлично понимать тактики хакеров или методы противодействия атакам.