Хоффман Э. - Безопасность
|
||||||||||||||||||||||||||||||||||||||||||
|
Home » Books and magazines » Computer literature » Web design and programming |
| DL-List and Torrent activity | |
| Size: 20 MB | Registered: 4 months 24 days | Completed: 2 times | |
|
|
| Author | Message | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Download WYSIWYG ® Gender: Longevity: 9 years Posts: 1513
|
Безопасность веб-приложений
Год издания: 2025 Автор: Хоффман Э. Издательство: Спринт Бук ISBN: 978-601-08-4270-0 Язык: Русский Формат: PDF/ePub Качество: Издательский макет или текст (eBook) Интерактивное оглавление: Да Количество страниц: 432 Описание: Три столпа безопасности приложений — разведка, нападение и защита. Во втором издании Эндрю Хоффман рассматривает десятки смежных тем, от новейших типов атак и средств защиты до моделирования угроз, жизненного цикла безопасной разработки ПО (SSDL/SDLC) и архитектуры нулевого доверия. Вы получите подробную информацию об эксплойтах и средствах защиты от атак с использованием GraphQL, облачных технологий и доставки контента (CDN). В главы, посвященные атакам и их предотвращению, добавлены сведения для более продвинутых читателей. ОглавлениеОтзывы о первом издании 19Предисловие 20 Глава 1. История защиты программного обеспечения 38 ЧАСТЬ I. РАЗВЕДКА Глава 2. Разведка веб-приложений: введение 59 Глава 3. Структура современных веб-приложений 64 Глава 4. Поиск субдоменов 97 Глава 5. Анализ API 119 Глава 6. Обнаружение сторонних зависимостей 128 Глава 7. Поиск слабых мест в архитектуре приложения 139 Глава 8. Итоги части I 148 ЧАСТЬ II. НАПАДЕНИЕ Глава 9. Взлом веб-приложений: введение 151 Глава 10. Межсайтовый скриптинг 154 Глава 11. Подделка межсайтовых запросов 173 Глава 12. Атака на внешние сущности XML 186 Глава 13. Внедрение кода 197 Глава 14. Отказ в обслуживании 213 Глава 15. Атаки на данные и объекты 224 Глава 16. Атаки на стороне клиента 230 Глава 17. Эксплуатация сторонних зависимостей 243 Глава 18. Уязвимости в бизнес-логике 255 Глава 19. Итоги части II 265 ЧАСТЬ III. ЗАЩИТА Глава 20. Защита современных веб-приложений 268 Глава 21. Безопасная архитектура приложений 274 Глава 22. Безопасная конфигурация приложений 287 Глава 23. Безопасность пользовательского интерфейса 305 Глава 24. Моделирование угроз 313 Глава 25. Проверка безопасности кода 326 Глава 26. Обнаружение уязвимостей 337 Глава 27. Управление уязвимостями 347 Глава 28. Противодействие XSS-атакам 357 Глава 29. Защита от CSRF 369 Глава 30. Защита от XXE-атак 377 Глава 31. Противодействие внедрению 380 Глава 32. Противодействие DoS-атакам 389 Глава 33. Защита данных и объектов 394 Глава 34. Защита от атак на стороне клиента 397 Глава 35. Защита сторонних зависимостей 406 Глава 36. Устранение уязвимостей в бизнес-логике 411 Глава 37. Итоги части III 417 Заключение 418 Об авторе 429 Иллюстрация на обложке 430
 |
|||||||||||||||||||
![[Profile]](./templates/default/images/lang/en/icon_profile.gif "View user's profile"){kind=icon} ![[PM]](./templates/default/images/lang/en/icon_pm.gif "Send private message"){kind=icon} |
||||||||||||||||||||
![[Quote]](./templates/default/images/lang/en/icon_quote.gif "Reply with quote"){kind=icon}
|
|
Home » Books and magazines » Computer literature » Web design and programming |
Current time is: 24-Feb 11:29
All times are UTC + 2
You cannot post new topics in this forum
You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum |