Avis des lecteurs
Résumé:Le livre « Hacking Exposed Web 2.0 » est considéré comme un guide pratique axé sur la sécurité du Web 2.0, fournissant des informations précieuses et des points de départ pour les passionnés de sécurité. Cependant, il a été critiqué pour sa brièveté, son contenu superficiel et son ton promotionnel. Il pourrait être utile aux débutants, mais pourrait décevoir les professionnels de la sécurité expérimentés à la recherche d'informations approfondies.
Avantages:⬤ Couverture ciblée et concise des sujets relatifs à la sécurité du Web
⬤ points de départ précieux pour les passionnés de sécurité
⬤ inclut de petits projets qui peuvent être réalisés dans un délai raisonnable
⬤ bon matériel de référence.
⬤ Traitement superficiel des sujets
⬤ 0 manque de profondeur et de solutions complètes
⬤ certains contenus ressemblent à une publicité pour le logiciel de l'auteur
⬤ livre mince (seulement 220 pages environ)
⬤ difficulté à mettre en place des environnements de test pour la pratique.
(basé sur 5 avis de lecteurs)
Titre original :
Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions
Contenu du livre :
Verrouiller les services Web de la prochaine génération
"Ce livre identifie de manière concise les types d'attaques auxquelles sont confrontés quotidiennement les sites Web 2.0, et les auteurs donnent des conseils solides et pratiques sur la manière d'identifier et d'atténuer ces menaces". --Max Kelly, CISSP, CIPP, CFCE, directeur principal de la sécurité, Facebook.
Protégez votre architecture Web 2.0 contre la dernière vague de cybercriminalité en utilisant les tactiques des professionnels de la sécurité Internet. Hacking Exposed Web 2. 0 montre comment les pirates effectuent leur reconnaissance, choisissent leur point d'entrée et attaquent les services basés sur le Web 2. 0, et révèle des contre-mesures et des techniques de défense détaillées. Vous apprendrez à éviter les attaques par injection et par débordement de mémoire tampon, à corriger les failles des navigateurs et des plug-ins, et à sécuriser les applications AJAX, Flash et XML. Des études de cas réels illustrent les faiblesses des sites de réseautage social, les méthodes d'attaque intersites, les vulnérabilités de migration et les lacunes d'IE7.
⬤ Les études de cas réelles illustrent les faiblesses des sites de réseautage social, les méthodes d'attaque intersites, les vulnérabilités de la migration et les lacunes d'IE7.
⬤ Apprenez comment les pirates ciblent et abusent des applications Web 2.0, des navigateurs, des plug-ins, des bases de données en ligne, des entrées utilisateur et des formulaires HTML vulnérables.
⬤ Prévenir les attaques par SQL, XPath, XQuery, LDAP et par injection de commandes basées sur le Web 2. 0.
⬤ Contourner les exploits XXE, de traversée de répertoire et de débordement de mémoire tampon.
⬤ Apprendre les méthodes XSS et Cross-Site Request Forgery que les attaquants utilisent pour contourner les contrôles de sécurité des navigateurs.
⬤ Corriger les vulnérabilités dans Outlook Express et les modules complémentaires d'Acrobat Reader.
⬤ Utiliser les validateurs d'entrée et les classes XML pour renforcer la sécurité ASP et .NET.
⬤ Eliminer les expositions involontaires dans les applications Web ASP.NET AJAX (Atlas), Direct Web Remoting, Sajax et GWT.
⬤ Atténuer les risques de sécurité ActiveX en utilisant SiteLock, la signature de code et les contrôles sécurisés.
⬤ Trouver et corriger les vulnérabilités d'Adobe Flash et les attaques par rebindage DNS.
Autres informations sur le livre :
| ISBN : | 9780071494618 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
