Avis des lecteurs
Résumé:Les critiques de « The Web Application Hacker's Handbook » font l'éloge de sa couverture complète des concepts de sécurité des applications web, ce qui en fait un ouvrage adapté aux lecteurs débutants et intermédiaires. Le livre est rempli d'informations détaillées, de techniques pratiques et d'approches réfléchies de la sécurité. Cependant, plusieurs critiques ont exprimé des inquiétudes quant au contenu obsolète du livre, au recours à des ressources supplémentaires coûteuses et à la difficulté potentielle pour les débutants absolus.
Avantages:⬤ Une couverture complète de la sécurité des applications web.
⬤ Des informations détaillées et des techniques pratiques pour les attaquants et les défenseurs.
⬤ Des connaissances approfondies qui encouragent la pensée critique et la créativité.
⬤ Utile pour les débutants comme pour les utilisateurs avancés.
⬤ Production de haute qualité et détails techniques.
⬤ Le contenu est quelque peu dépassé, faisant référence à des technologies obsolètes.
⬤ Il repose en grande partie sur des ressources supplémentaires payantes (Burp Suite Pro et accès aux laboratoires).
⬤ Il n'y a pas de corrigé pour les exercices de laboratoire, ce qui peut être décourageant.
⬤ Les débutants peuvent avoir du mal à naviguer sans connaissances préalables.
(basé sur 282 avis de lecteurs)
Titre original :
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
Contenu du livre :
Le livre sur la sécurité qui connaît un grand succès revient avec une nouvelle édition, entièrement mise à jour
Les applications web sont la porte d'entrée de la plupart des organisations, les exposant à des attaques susceptibles de divulguer des informations personnelles, d'exécuter des transactions frauduleuses ou de compromettre des utilisateurs ordinaires. Cet ouvrage pratique a été entièrement mis à jour et révisé pour présenter les dernières techniques d'attaque et de défense, étape par étape, d'une gamme d'applications web en constante évolution. Vous explorerez les diverses nouvelles technologies employées dans les applications Web qui sont apparues depuis la première édition et examinerez les nouvelles techniques d'attaque qui ont été développées, en particulier en ce qui concerne le côté client.
⬤ Vous découvrirez comment surmonter les nouvelles technologies et techniques visant à défendre les applications web contre les attaques apparues depuis l'édition précédente.
⬤ Il aborde les nouveaux frameworks de remoting, HTML5, les techniques d'intégration inter-domaines, la réparation de l'interface utilisateur, le framebusting, la pollution des paramètres HTTP, les attaques par fichiers hybrides, et bien d'autres choses encore.
⬤ Ce site permet aux lecteurs de tester les attaques décrites, donne des réponses aux questions posées à la fin de chaque chapitre et fournit une méthodologie résumée ainsi qu'une liste de contrôle des tâches à effectuer.
En se concentrant sur les domaines de la sécurité des applications web où les choses ont changé ces dernières années, ce livre est la ressource la plus récente sur le sujet critique de la découverte, de l'exploitation et de la prévention des failles de sécurité des applications web.
Autres informations sur le livre :
| ISBN : | 9781118026472 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2011 |
| Nombre de pages : | 912 |
Achat:
Actuellement disponible, en stock.
![The Web Application Hacker's Handbook : Trouver et exploiter les failles de sécurité [Avec le livre de recettes de l'analyste de logiciels malveillants et le DVD]. - The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws [With Malware Analyst's Cookbook and DVD]](/_/1/421/1421054-d691.webp)