«Тактика защиты и нападения на Web-приложения» представляет собой справочник по вопросам уязвимости программного кода Web-приложений. Исследуются способы обнаружения и устранения таких уязвимостей в процессе эксплуатации, определяются основные принципы создания защищенного кода, рассмотрены различные методы защиты баз данных от уязвимостей, возникающих при недостаточной проверке данных и известных как SQL инъекции. Подробно объясняется, как можно построить безопасную систему авторизации, а также обсуждаются возможности написания безопасного кода с использованием межсайтингового скриптинга (XSS) в тех случаях, когда требуется создать форум, чат, доступа к электронной почте через Web-интерфейс и т.п. Не обходятся вниманием вопросы защиты сайтов, размещенных на различного вида серверах хостинговых компаний. Значительное место отведено обсуждению вируса, который способен размножаться только через уязвимости в программном коде Web-приложений. Книга насыщена примерами из реальной практики. К изданию прилагается компакт-диск с примерами программных скриптов, упомянутых в книге, а также необходимое для их запуска обеспечение. Кроме того, на диске можно найти полезные упражнения по проникновению в специальные тестовые сайты, используя уязвимости в их программном коде.
4,495 просмотров всего, 1 просмотров сегодня