«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» - Майкл Принс и Йоберт Абма, соучредители HackerOne.
«Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается.
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.
Вы узнаете:
- как работает интернет, и изучите основные концепции веб-хакинга;
- как злоумышленники взламывают веб-сайты;
- как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
- как получить доступ к данным другого пользователя
- с чего начать охоту за уязвимостями;
- как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
Подробнее: https://www.labirint.ru/books/758840/
Получить эту книгу или продать свою
ПерейтиISBN: 978-5-4461-1708-6
Год издания: 2020
Возрастные ограничения: 16+
Хорошая дорожная карта путей взламывания веб-сайтов. Приветствуется некоторое понимание основ функционирования веб-серверов и браузеров, т.к. теория объясняется довольно поверхностно. Каждая глава содержит небольшую теоретическую часть и несколько описанных случаев применения теории на известных (и не очень) веб-сайтах.
Вы можете посоветовать похожие книги по сюжету, жанру, стилю или настроению. Предложенные вами книги другие пользователи увидят здесь, в блоке «Похожие книги».
