Avis des lecteurs
Résumé:Bug Bounty Bootcamp de Vicki Li est un guide pratique et perspicace pour les chasseurs de bogues en herbe. Il couvre un large éventail de vulnérabilités web et de techniques de piratage, en mettant l'accent sur le piratage éthique et l'importance d'une divulgation responsable. Bien que le livre soit loué pour sa clarté, son exhaustivité et ses idées pratiques, certains utilisateurs ont noté des problèmes avec le formatage Kindle et ont suggéré qu'il ciblait principalement des environnements spécifiques sans aborder suffisamment d'autres.
Avantages:Couverture complète des vulnérabilités du web, exercices pratiques, explications claires et concises, accessible aux débutants, met l'accent sur la responsabilité éthique dans le piratage, inclut des listes de contrôle et des outils utiles, et est pertinent dans le paysage de la sécurité d'aujourd'hui.
Inconvénients:Problèmes de formatage dans l'édition Kindle, couverture limitée du piratage mobile, manque de profondeur dans certains domaines comme la rétro-ingénierie, et peut sembler basique pour les lecteurs plus avancés.
(basé sur 22 avis de lecteurs)
Titre original :
Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities
Contenu du livre :
Le Bug Bounty Bootcamp vous apprend à pirater des applications web. Vous apprendrez à effectuer une reconnaissance sur une cible, à identifier les vulnérabilités et à les exploiter. Vous apprendrez également à naviguer dans les programmes de bug bounty mis en place par les entreprises pour récompenser les professionnels de la sécurité qui trouvent des bugs dans leurs applications web.
Les programmes de primes aux bugs sont des programmes parrainés par des entreprises qui invitent les chercheurs à rechercher des vulnérabilités dans leurs applications et les récompensent pour leurs découvertes. Ce livre est conçu pour aider les débutants ayant peu ou pas d'expérience en matière de sécurité à apprendre le piratage web, à trouver des bogues et à rester compétitifs dans ce secteur lucratif en plein essor.
Vous commencerez par apprendre à choisir un programme, à rédiger des rapports de bogues de qualité et à entretenir des relations professionnelles dans le secteur. Vous apprendrez ensuite à mettre en place un laboratoire de piratage web et à utiliser un proxy pour capturer le trafic. Dans la troisième partie du livre, vous explorerez les mécanismes des vulnérabilités Web courantes, comme XSS, l'injection SQL et l'injection de modèles, et recevrez des conseils détaillés sur la façon de les trouver et de contourner les protections courantes. Vous apprendrez également à enchaîner plusieurs bogues pour maximiser l'impact de vos vulnérabilités.
Enfin, le livre aborde des techniques avancées rarement abordées dans les livres d'introduction au piratage, mais qui sont cruciales pour pirater des applications web. Vous apprendrez à pirater des applications mobiles, à examiner le code source d'une application pour y déceler des problèmes de sécurité, à trouver des vulnérabilités dans les API et à automatiser votre processus de piratage. À la fin du livre, vous aurez appris les outils et les techniques nécessaires pour devenir un pirate web compétent et trouver des bogues dans le cadre d'un programme de récompenses pour les bogues (bug bounty).
Autres informations sur le livre :
| ISBN : | 9781718501546 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2021 |
| Nombre de pages : | 440 |
Achat:
Actuellement disponible, en stock.
