Сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник
Автор: Эдриан Прутяну
Год издания: 2020
Язык: Русский
Эта книга представляет собой исчерпывающее руководство по безопасности веб-приложений, рассматриваемое с точки зрения злоумышленника, и в этом процессе обе стороны — атакующие и защищающиеся — могут выиграть. Несмотря на то, что тестирование производительности веб-приложений — обычная практика, быстро меняющаяся природа угроз делает тестирование безопасности намного сложнее для защитников. Существует множество инструментов для веб-приложений, которые обещают полное покрытие и защиту от потенциальных угроз, но выбор нужно делать основываясь на конкретных потребностях безопасности. Важно понимать, какие методы использует злоумышленник при атаке на приложение и какие могут быть последствия нарушения его защиты. Первая часть книги затрагивает наиболее распространенные уязвимости и объясняет, как их можно использовать для достижения своих целей. Во второй части представлены практические примеры применения усвоенных методов. Рассматриваются сценарии, включая атаки на популярные системы управления контентом или контейнерные приложения и их сети.
Книга в формате pdf
