Cacciatori di bug. Guida per imparare a trovare e riportare vulnerabilità web

Riferimento: 9788850336562

Editore: Apogeo
Autore: Li Vickie
Collana: Guida completa
In commercio dal: 21 Aprile 2023
Pagine: 416 p., Libro in brossura
EAN: 9788850336562
40,00 €
Quantità
Non disponibile

  In caso di disponibilità non immediata, i giorni indicati fanno riferimento

al tempo che si dovrà attendere prima che il prodotto venga spedito.

Descrizione

Ogni anno avvengono decine di migliaia di violazioni di dati che hanno origine da insidiosi bug. Comprenderne le cause può aiutare a prevenire attacchi dannosi, proteggere le applicazioni e gli utenti rendendo Internet un luogo più sicuro. Questo volume esplora le vulnerabilità nelle moderne applicazioni web e le tecniche che possono essere utilizzate per sfruttarle con successo. Si parte creando un vero e proprio laboratorio di hacking per poi immergersi nei meccanismi delle diverse vulnerabilità come per esempio XSS, clickjacking, CSRF, IDOR, SSRF, SQL injection, imparando cosa le causa, come sfruttarle, dove trovarle e come aggirare le protezioni. Vengono inoltre esplorate le strategie per raccogliere informazioni su un obiettivo e automatizzare l'analisi con script lanciati dalla bash. Infine sono illustrate alcune esercitazioni avanzate per l'hacking di app mobile, l'hacking di API e la revisione e messa in sicurezza del codice sorgente. Una guida pensata per studenti, sviluppatori e hacker che vogliono imparare a dare la caccia ai bug, documentarli in maniera puntuale e partecipare ai programmi di bug bounty che permettono di essere ricompensati per la ricerca e il report di vulnerabilità.