Замечательная книга, я давно искала информацию именно по тестированию безопасности, но подобная информация подавалась только в рамках информационной безопасности. А эта книга замечательно подходит именно для QA.
Hajm 273 sahifalar
2019 yil
Ловушка для багов. Полевое руководство по веб-хакингу (pdf + epub)
Kitob haqida
«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» – Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом – поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается.
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения. Вы узнаете:
- как работает интернет, и изучите основные концепции веб-хакинга;
- как злоумышленники взламывают веб-сайты;
- как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
- как получить доступ к данным другого пользователя;
- с чего начать охоту за уязвимостями;
- как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
После покупки предоставляется дополнительная возможность скачать книгу в формате epub.
Izoh qoldiring
Izohlar
1