Тактика защиты и нападения на Web-приложения

Название: Тактика защиты и нападения на Web-приложения
Автор: Марсель Низамутдинов
Размер: 13413 КБ
Качество: Хорошее

Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. приведены различные способы построения безопасной системы авторизации и аутентификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.

На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.

Ссылка 1:  Марсель Низамутдинов Тактика защиты и нападения на Web-приложения

Ссылка 2:

Низамутдинов М.Ф. Тактика защиты и нападения на Web-приложения. - СПб.: БХВ-петербург, 2005. - 432 с.: ил.