Literatura +
Antologie
Ballada
Biografie i autobiografie
Dla dorosłych
Dramat
Dzienniki, pamiętniki, listy
Epos, epopeja
Esej
Fantastyka i science-fiction
Felietony
Fikcja
Humor, satyra
Inne
Klasyczna
Kryminał
Literatura faktu
Literatura piękna
Mity i legendy
Nobliści
Nowele
Obyczajowa
Okultyzm i magia
Opowiadania
Pamiętniki
Podróże
Poemat
Poezja
Polityka
Popularnonaukowa
Powieść
Powieść historyczna
Proza
Przygodowa
Publicystyka
Reportaż
Romans i literatura obyczajowa
Sensacja
Thriller, Horror
Wywiady i wspomnienia
Podręczniki szkolne +
Szkoła podstawowa - klasy I - VIII
Szkoła ponadpodstawowa
Szkoła ponadgimnazjalna
Informatyka Europejczyka
Dla nauczycieli - materiały metodyczne
Technik Informatyk i technik programista
Biznes i ekonomia +
Bitcoin
Bizneswoman
Coaching
Controlling
E-biznes
Ekonomia
Finanse
Giełda i inwestycje
Kompetencje osobiste
Komputer w biurze
Komunikacja i negocjacje
Mała firma
Marketing
Motywacja
Multimedialne szkolenia
Nieruchomości
Perswazja i NLP
Podatki
Polityka społeczna
Poradniki
Prezentacje
Przywództwo
Public Relation
Raporty, analizy
Sekret
Social Media
Sprzedaż
Start-up
Twoja kariera
Zarządzanie
Zarządzanie projektami
Zasoby ludzkie (HR)
Dla dzieci +
Bajki
Bajki, Baśnie, Legendy
Baśnie
Elementarz
Gry, zabawy
Literatura dziecięca
Literatura przygodowa
Opowiadania
Pamiątkowe
Podróże
Pozostałe
Religia
Słowniki i encyklopedie
Wierszyki i opowiastki
Dla młodzieży +
Hobby
Komiksy
Literatura młodzieżowa
Nauka i wiedza
Pamiętniki
Podróże
Poradniki
Pozostałe
Edukacja +
Chemia
Dla dyrektorów
Dla nauczycieli
Gimnazjum
Inne
Jezyk polski
Liceum
Matematyka
Matura
Naukowe i akademickie
Przedszkole i zerówka
Szkolnictwo ogólne
Szkoła podstawowa
Szkoły zawodowe i technika
Encyklopedie, słowniki +
Atlasy
Bibliografie
Encyklopedie
Słowniki
E-prasa +
Architektura i wnętrza
Bezpieczeństwo
BHP
Biznes i Ekonomia
Cabines numer
Detektyw
Do Rzeczy
Dom i ogród
Dziecięca i młodzieżowa
E-Biznes
Ekonomia i finanse
Ekspres Reporterów
Finanse
Finanse osobiste
Firma
Fotografia
Gry i zabawy
Historia
Informatyka
Kadry i płace
Kobieca
Komputery, Excel
Księgowość
Kultura i literatura
Lifestyle i zakupy
Naukowe i akademickie
Newsweek
Nowa Fantastyka
Ochrona środowiska
Opiniotwórcze
Oświata
Podatki
Podróże
Polityka
Proseed
Psychologia
Religia
Rolnictwo
Rynek książki i prasy
Sport
Transport i Spedycja
Tygodnik Polityka
Wprost
Zdrowie i uroda
Historia +
Historia Polski
Historia sportu
Historia Świata
I Wojna Światowa
II Wojna Światowa
Militaria
Pozostałe
Reprinty
Źródła
Informatyka +
Podręczniki szkolne
Aplikacje biurowe
Aplikacje biznesowe
Bazy danych
Bioinformatyka
Biznes IT
CAD/CAM
Digital Lifestyle
DTP
Elektronika
Fotografia cyfrowa
Grafika komputerowa
Gry
Hacking
Hardware
IT w ekonomii
Pakiety naukowe
Podstawy komputera
Programowanie
Programowanie mobilne
Serwery internetowe
Sieci komputerowe
Start-up
Systemy operacyjne
Sztuczna inteligencja
Technologia dla dzieci
Webmasterstwo
Inne +
Pozostałe
Języki obce +
Angielski
Duński
Francuski
Hiszpański
Nauka języków
Niemiecki
Norweski
Polski
Portugalski
Pozostałe
Rosyjski
Szwedzki
Ukraiński
Włoski
Kultura i sztuka +
Architektura
Film
Fotografia
Historia sztuki świata
Inne
Moda
Muzyka
Pozostałe
Radio
Sztuka plastyczna
Sztuki filmowe i filmoznawstwo
Sztuki muzyczne i muzykologia
Sztuki piękne i wzornictwo
Sztuki teatralne i teatrologia
Sztuki wizualne
Taniec i śpiew
Teatr
Lektury szkolne +
Szkoła podstawowa
Szkoła średnia
Nauki przyrodnicze +
Astronomia
Biologia
Botanika
Chemia
Ekologia i nauki pokrewne
Fizyka
Geografia
Geologia i nauki pokrewne
Rolnictwo
Zoologia
Nauki społeczne +
Administracja
Antropologia
Bezpieczeństwo publiczne
Dla nauczycieli
Etnografia
Etnologia
Logopedia
Marketing
Media, Komunikacja
Ogólne. Leksyka
Pedagogika
Pedagogika akademicka
Pedagogika specjalna
Politologia
Pozostałe
Socjologia
Popularnonaukowe i akademickie +
Archeologia
Bibliotekoznawstwo
Filmoznawstwo
Filologia
Filologia polska
Filozofia
Finanse i bankowość
Geografia
Gospodarka
Handel. Gospodarka światowa
Historia i archeologia
Historia sztuki i architektury
Kulturoznawstwo
Lingwistyka
Literaturoznawstwo
Logistyka
Matematyka
Medycyna
Nauki humanistyczne
Pedagogika
Pomoce naukowe
Popularnonaukowa
Pozostałe
Psychologia
Socjologia
Teatrologia
Teologia
Teorie i nauki ekonomiczne
Transport i spedycja
Wychowanie fizyczne
Zarządzanie i marketing
Poradniki +
Dla dorosłych
Dom i ogród
Ezoteryka
Fotografia cyfrowa
Gry, zabawy
Hobby
Humor
Kompendia wiedzy
Kulinaria
Minecraft
Muzyka
Ogólne
Praca zawodowa
Prace domowe
Survival i bushcraft
Śpiewniki
Zdrowie i uroda
Zwierzęta
Życie rodzinne
Poradniki do gier +
Akcja i strzelanki
Bijatyki
Logiczne
MMO i sieciowe
Przygodowe
RPG
Sportowe
Strategiczne
Symulatory
Wyścigowe
Zręcznościowe
Poradniki zawodowe i specjalistyczne +
Bezpieczeństwo i higiena pracy
Budownictwo
Dietetyka
Gastronomia, restauratorstwo i kelnerstwo
Grafika, projektowanie
Marketing i sprzedaż
Medycyna naturalna
Nieruchomości
Ochrona danych osobowych
Pedagogika, nauczyciel, szkoła
Sport i rekreacja
Prawo +
BHP
Historia
Kodeks drogowy. Prawo jazdy
Nauki prawne
Ochrona zdrowia
Ogólne, kompendium wiedzy
Podręczniki akademickie
Pozostałe
Prawo budowlane i lokalowe
Prawo cywilne
Prawo finansowe
Prawo gospodarcze
Prawo gospodarcze i handlowe
Prawo karne
Prawo karne. Przestępstwa karne. Kryminologia
Prawo międzynarodowe
Prawo międzynarodowe i zagraniczne
Prawo ochrony zdrowia
Prawo oświatowe
Prawo podatkowe
Prawo pracy i ubezpieczeń społecznych
Prawo publiczne, konstytucyjne i administracyjne
Prawo rodzinne i opiekuńcze
Prawo rolne
Prawo socjalne, prawo pracy
Prawo spadkowe
Prawo Unii Europejskiej
Przemysł
Rolne i ochrona środowiska
Słowniki i encyklopedie
Zamówienia publiczne
Zarządzanie
Przewodniki i podróże +
Polska
Miniprzewodniki
Góry
Afryka
Albumy
Ameryka Południowa
Ameryka Środkowa i Północna
Australia, Nowa Zelandia, Oceania
Austria
Azja
Bałkany
Bliski Wschód
Bułgaria
Chiny
Chorwacja
Czechy
Dania
Egipt
Estonia
Europa
Francja
Grecja
Hiszpania
Holandia
Islandia
Litwa
Łotwa
Mapy, Plany miast, Atlasy
Niemcy
Norwegia
Podróże aktywne
Portugalia
Pozostałe
Przewodniki po hotelach i restauracjach
Rosja
Rumunia
Słowacja
Słowenia
Szwajcaria
Szwecja
Świat
Turcja
Ukraina
Węgry
Wielka Brytania
Włochy
Psychologia +
Filozofie życiowe
Kompetencje psychospołeczne
Komunikacja międzyludzka
Mindfulness
Ogólne
Perswazja i NLP
Psychologia akademicka
Psychologia duszy i umysłu
Psychologia pracy
Relacje i związki
Rodzicielstwo i psychologia dziecka
Rozwiązywanie problemów
Rozwój intelektualny
Sekret
Seksualność
Uwodzenie
Wygląd i wizerunek
Życiowe filozofie
Religia +
Buddyzm
Chrześcijaństwo
Duchowość
Kolędy
Psalmy
Religia
Wspólnoty religijne i zakonne
Sport, fitness, diety +
Aktywność fizyczna
Bieganie
Biografie sportowe
Diety, odchudzanie
Fitness
Joga
Koszykówka
Narciarstwo
Piłka nożna
Pływanie
Pozostałe
Rowery
Sporty wodne, Żeglarstwo
Sporty zimowe
Wspinaczka, alpinizm, himalaizm
Technika i mechanika +
Architektura
Drogownictwo
Inne
Instalacje elektryczne
Kolej
Lotnictwo
Materiałoznawstwo
Militaria. Technika wojskowa
Motoryzacja
Ochrona środowiska
Ogólna budowa maszyn
Telekomunikacja
SERIE WYDAWNICZE

Audiobooki
Darmowe
Zestawy
Nowości
Promocje
Outlet
Ostatnie sztuki
Bestsellery
Najlepiej oceniane
Popularne
Przedsprzedaż
Zapowiedzi
Druk na żądanie

Wydawca

Autor

Popularni autorzy

Tom Justyniarski
Remigiusz Mróz
Brandon Sanderson
Wojciech Chmielarz
Ken Follett
Alek Rogoziński
Harlan Coben
Marcin Mortka
Lucy Score
Maciej Siembieda
Joanna Jax
Sarah J. Maas
Margaret Owen
Graham Masterton
Han Kang

więcej »

Ebooki
Audiobooki
Kursy video
Blog
Promocje
Nowości
Bestsellery
Aplikacja mobilna ^NEW

Twoje ebooki
Twoje audiobooki
Twoje videokursy
Ebooki do videokursów
Dodatki do videokursów
Twoje bonusy

Ebooki
Audiobooki
Kursy

Historia zamówień i e-faktury
Twój koszyk
Twoja przechowalnia
Promocje ebookpoint.pl
Wirtualna kasa
Bony podarunkowe

Adres e-mail
Hasło
Dane zamwiającego
Adres do wysyłki i faktury
Adres e-mail Kindle
Adres e-mail Pocketbook
Adres e-mail Inkbook
Dropbox
upolujEbooka ID
Zgody

Zaloguj się

Pomoc
Live Chat

Bony podarunkowe
Podaruj ebooka

Pobierz naszą aplikację:

ebookpoint.pl
» Informatyka
» 📚 Programowanie

Codziennie inna książka za 9,90zł

Codziennie inny audiobook za 12,90zł

Testowanie bezpieczeństwa aplikacji internetowych. Receptury

(ebook) (audiobook) (audiobook)

Autorzy:: Paco Hope, Ben Walther

Niedostępna
Promocja
+24 pkt

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - okladka książki

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - audiobook MP3

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - audiobook CD

Zajrzyj do książki

Serie wydawnicze:: Receptury
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 3.9/6 Opinie: 8
Stron:: 312
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna0,01 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook 14,90 zł najniższa cena z 30 dni

~~49,00 zł~~ (-50%)
24,50 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

14,90 zł najniższa cena z 30 dni

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Opis książki
Ocena (3.9/6) i opinie (8)
Recenzje książki (3)
Szczegóły książki
Spis treści książki
Przykłady do książki (40.6kB)

Najczęściej kupowane razem

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther

Web Security Testing Cookbook. Systematic Techniques to Find Problems Fast Paco Hope, Ben Walther

Mastering FreeBSD and OpenBSD Security. Building, Securing, and Maintaining BSD Systems Yanek Korff, Paco Hope, Bruce Potter

Cena zestawu: 303.30 zł

Zyskujesz: 73.7 zł (-20%)

Dodaj do koszyka

Opis książki : Testowanie bezpieczeństwa aplikacji internetowych. Receptury

Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę!

Jak zainstalować i skonfigurować narzędzia do testowania zabezpieczeń?
Jak szybko i sprawnie znaleźć problemy w aplikacjach?
Jak wykorzystywać testy powtarzalne?

Witryny internetowe oraz ich aplikacje stanowią swoistą wirtualną furtkę do wszystkich korporacji i instytucji. Jak zatem zadbać, aby nikt niepożądany nie przedostał się do środka? Co sprawia, że witryna jest naprawdę bezpieczna? I w jaki sposób testować aplikację, aby nie był to proces żmudny i czasochłonny, a raczej sprawny i skuteczny? Oto rozwiązanie -- niniejsza książka zawiera proste receptury, dzięki którym z łatwością znajdziesz luki w aplikacjach, zanim zrobią to różni hakerzy.

Książka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" to napisany zrozumiałym językiem podręcznik, dzięki któremu szybko poznasz mechanizmy testowania zabezpieczeń. Praktyczne przykłady zawarte w tym przewodniku sprawią, że szybko nauczysz się włączać systemy zabezpieczeń do standardowych procedur kontroli aplikacji. Bez problemu stworzysz testy dotyczące funkcji AJAX, a także przeprowadzisz rozbudowane, wieloetapowe testy podatności na klasyczne problemy: skrypty krzyżowe oraz wstrzykiwanie kodu.

Bezpieczeństwo oprogramowania
Instalacja darmowych narzędzi i rozszerzeń
Kodowanie danych w Internecie
Manipulowanie danymi wejściowymi
Fałszowanie informacji przesyłanych w nagłówkach przez przeglądarki
Przesyłanie na serwer plików o dużej objętości
Obchodzenie ograniczeń interfejsu użytkownika
Autoryzacja masowego skanowania
Ataki przeciwko aplikacjom AJAX
Manipulowanie sesjami
Testy wielostronne

Niech bezpieczeństwo Twoich aplikacji nie spędza Ci snu z powiek!

BĄDŹ JESIENIARĄ, ŁAP ZA KSIĄŻKI! / Ebooki -50%, Książki -30%

Wybrane bestsellery

Promocja

Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad
- ePub + Mobi
Web Security Testing Cookbook. Systematic Techniques to Find Problems Fast

Paco Hope, Ben Walther

(77,42 zł najniższa cena z 30 dni)

118.15 zł ~~139.00 zł (-15%)~~
Promocja

FreeBSD and OpenBSD are increasingly gaining traction in educational institutions, non-profits, and corporations worldwide because they provide significant security advantages over Linux. Although a lot can be said for the robustness, clean organization, and stability of the BSD operating systems, security is one of the main reasons system administ
- ePub + Mobi
Mastering FreeBSD and OpenBSD Security. Building, Securing, and Maintaining BSD Systems

Yanek Korff, Paco Hope, Bruce Potter

(109,32 zł najniższa cena z 30 dni)

160.65 zł ~~189.00 zł (-15%)~~
Nowość Promocja

Niezależnie od poziomu doświadczenia ten praktyczny przewodnik ułatwi Ci opanowanie Go. Znajdziesz tu kluczowe informacje, dzięki którym nauczysz się tworzyć przejrzysty, idiomatyczny kod w Go i myśleć jak programista Go. To wydanie uwzględnia nowości, które zostały udostępnione w ciągu ostatnich trzech lat: nowe funkcjonalności, narzędzia i biblioteki. Wyjaśniono tu stosowanie takich usprawnień jak strukturalne rejestrowanie danych, fuzzing, przestrzenie robocze i sprawdzanie pod kątem luk w zabezpieczeniach. Dokładniej opisano ekosystem narzędzi Go i wzbogacono to omówienie ćwiczeniami i przykładami. Jeśli chcesz pisać idiomatyczny kod Go, który będzie niezawodny, trwały i łatwy w późniejszej obsłudze technicznej ― to książka dla Ciebie!
- PDF + ePub + Mobi
- Druk
Język Go. Tworzenie kodu z wykorzystaniem najlepszych konwencji i praktyk. Wydanie II

Jon Bodner

(39,90 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~
Promocja

Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo praktycznych wskazówek dotyczących wdrażania tych rozwiązań w formie spójnego programu. Nauczysz się też oceniać ryzyko, gdy masz dostęp do niewielu danych. Przekonasz się, że zamiast metod jakościowych dużo lepsze efekty w zarządzaniu ryzykiem cyberbezpieczeństwa osiąga się dzięki kwantyfikacji i zaplanowanym pomiarom.
- PDF + ePub + Mobi
- Druk
Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka. Wydanie II

Douglas W. Hubbard, Richard Seiersen

(39,90 zł najniższa cena z 30 dni)

43.50 zł ~~87.00 zł (-50%)~~
Promocja

Dzięki tej świetnie napisanej, miejscami przezabawnej książce dowiesz się, na czym naprawdę polega testowanie granic bezpieczeństwa fizycznego. To fascynująca relacja o sposobach wynajdywania niedoskonałości zabezpieczeń, stosowania socjotechnik i wykorzystywania słabych stron ludzkiej natury. Wyjaśniono tu, jak działają systemy bezpieczeństwa banków i innych tego typu obiektów, zarówno na poziomie cyfrowym, jak i fizycznym, a także jak się wyszukuje podatności takich systemów. Pokazano też sporo narzędzi i technik, które ułatwiają uzyskanie dostępu do najlepiej zabezpieczonych obiektów na świecie. Dzięki tej książce przekonasz się, że przełamanie systemu bezpieczeństwa wymaga ogromnej cierpliwości, kreatywności i podejmowania szybkich decyzji, ale też że czasami można się do niego włamać z przerażającą łatwością.
- PDF + ePub + Mobi
- Druk
Jak rabuję banki (i inne podobne miejsca)

FC a.k.a. Freakyclown

(27,90 zł najniższa cena z 30 dni)

29.49 zł ~~59.00 zł (-50%)~~
Promocja

Oto przewodnik po inżynierii detekcji, przeznaczony dla inżynierów zabezpieczeń i analityków bezpieczeństwa. Zaprezentowano w nim praktyczną metodologię planowania, budowy i walidacji mechanizmów wykrywania zagrożeń. Opisano zasady pracy z frameworkami służącymi do testowania i uwierzytelniania programu inżynierii detekcji. Książka zawiera przykłady dotyczące zagadnień z całego cyklu, od utworzenia reguły detekcji po jej walidację, a omawianej tematyce towarzyszy bogaty zestaw samouczków, projektów i pytań sprawdzających. To doskonałe źródło wiedzy o zasadach pracy inżyniera detekcji i o ciągłym rozwoju tej dziedziny.
- PDF + ePub + Mobi
- Druk
Inżynieria detekcji cyberzagrożeń w praktyce. Planowanie, tworzenie i walidacja mechanizmów wykrywania zagrożeń

Megan Roddie, Jason Deyalsingh, Gary J. Katz

(39,90 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Promocja

Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki informatyki śledczej, od pozyskiwania dowodów i badania pamięci ulotnej po badanie dysku twardego i dowodów pochodzących z sieci. Szczególną uwagę poświęcono zagrożeniom atakami ransomware. Nie zabrakło omówienia roli analizy zagrożeń w procesie reagowania na incydenty, a także zasad sporządzania raportów dokumentujących reakcję na incydent i wyniki analizy. Pokazano również, w jaki sposób prowadzi się polowania na zagrożenia.
- PDF + ePub + Mobi
- Druk
Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III

Gerard Johansen

(39,90 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~
Promocja

Ta książka zapewni Ci wiedzę, dzięki której z powodzeniem utworzysz blue team w swojej organizacji. Dowiesz się, z jakich defensywnych środków cyberbezpieczeństwa warto skorzystać i jakimi metodami ocenić skuteczność aktualnego stanu zabezpieczeń, dogłębnie zrozumiesz także sposoby działania cyberprzestępców. Lekturę rozpoczniesz od krótkiego przeglądu znaczenia, zadań i składu zespołu niebieskiego, poznasz też ważne techniki i najlepsze praktyki w defensywnej ochronie cyberbezpieczeństwa. Nauczysz się korzystać z metodologii NIST w celu utworzenia planów reagowania na incydenty i dowiesz się, jak je testować. Znajdziesz tutaj również wskazówki, dzięki którym dopasujesz swoje działania ściśle do potrzeb organizacji.
- PDF
- Druk
Cyberbezpieczeństwo i strategie blue teamów. Walka z cyberzagrożeniami w Twojej organizacji

Kunal Sehgal, Nikolaos Thymianis

(27,90 zł najniższa cena z 30 dni)

29.49 zł ~~59.00 zł (-50%)~~
Promocja

Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie, które należy wdrożyć podczas poszukiwania informacji z publicznie dostępnych źródeł. Ugruntujesz wiedzę na temat bezpieczeństwa operacyjnego i uświadomisz sobie, w jaki sposób niektórzy używają publicznie dostępnych danych do nielegalnych celów. Książkę tę szczególnie docenią inżynierowie społeczni i specjaliści do spraw bezpieczeństwa, a także kadra kierownicza.
- PDF + ePub + Mobi
- Druk
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence

Rae L. Baker

(39,90 zł najniższa cena z 30 dni)

49.50 zł ~~99.00 zł (-50%)~~
Promocja

Rozwiązanie problemu znajdziesz w tej książce. Została ona napisana specjalnie z myślą o osobach, które administrują małymi sieciami, dysponują niewielkim budżetem i ograniczonym wsparciem profesjonalistów. Dzięki niej zrozumiesz podstawy zabezpieczania łączności sieciowej i poznasz sposoby zabezpieczania sieci przy niewielkim nakładzie pieniędzy i czasu. Opanujesz uznane techniki hartowania systemów, takie jak mapowanie sieci, śledzenie stanu urządzeń i rozpoznawanie nietypowej aktywności, która może sygnalizować atak. Zagłębisz się w sposoby eliminowania luk w zabezpieczeniach i zapobiegania dostępowi do urządzeń mobilnych i stacjonarnych, a nawet punktów końcowych IoT. Dowiesz się też, jak wdrażać własne strategie backupu, a także wykrywać i blokować złośliwe oprogramowanie i ransomware.
- PDF + ePub + Mobi
- Druk
Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików

Seth Enoka

(32,90 zł najniższa cena z 30 dni)

33.50 zł ~~67.00 zł (-50%)~~
Promocja

W ostatnich latach na lidera konteneryzacji wyrosło środowisko uruchomieniowe Docker. Dzięki funkcjonalności, wygodnej obsłudze i szerokiej kompatybilności z różnymi systemami operacyjnymi stanowi on dziś techniczny standard. Docker otwiera przed badaczami cyberbezpieczeństwa nowe możliwości testowania oprogramowania pod kątem bezpieczeństwa i analizy wszelkiej maści malware bez konieczności budowania kosztownej infrastruktury - dzięki Dockerowi i konteneryzacji swoje laboratorium można zbudować w obrębie pojedynczej stacji roboczej.
- PDF + ePub + Mobi
- Druk
Laboratorium cyberbezpieczeństwa w Dockerze. Zrób to sam

Krzysztof Godzisz

(19,90 zł najniższa cena z 30 dni)

24.50 zł ~~49.00 zł (-50%)~~
Promocja

Ta książka jest doskonałym wprowadzeniem do inżynierii społecznej. Omawia koncepcje psychologiczne leżące u podstaw tej dyscypliny i jej aspekty etyczne. Zaprezentowano tu narzędzie ułatwiające korzystanie z technik inżynierii społecznej w atakach socjotechnicznych. Następnie szczegółowo pokazano etapy złożonego ataku phishingowego, prowadzonego w celu kradzieży danych uwierzytelniających użytkowników. Nie zabrakło opisów sztuczek stosowanych w celu oszukania użytkowników i obrońców. W przewodniku znajdziesz ponadto liczne techniki proaktywnej ochrony zespołu przed atakami socjotechnicznymi, a także strategie szybkiego odtwarzania systemu po udanych atakach. Poznasz również techniczne sposoby kontroli poczty elektronicznej i narzędzia do analizy potencjalnie podejrzanych wiadomości.
- PDF + ePub + Mobi
- Druk
Socjotechniki w praktyce. Podręcznik etycznego hakera

Joe Gray

(32,90 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~

Zobacz pozostałe książki z serii Receptury

Promocja

Oto zaktualizowane wydanie popularnego przewodnika, dzięki któremu skorzystasz z ponad dwustu sprawdzonych receptur bazujących na najnowszych wydaniach bibliotek Pythona. Wystarczy, że skopiujesz i dostosujesz kod do swoich potrzeb. Możesz też go uruchamiać i testować za pomocą przykładowego zbioru danych. W książce znajdziesz receptury przydatne do rozwiązywania szerokiego spektrum problemów, od przygotowania i wczytania danych aż po trenowanie modeli i korzystanie z sieci neuronowych. W ten sposób wyjdziesz poza rozważania teoretyczne czy też matematyczne koncepcje i zaczniesz tworzyć aplikacje korzystające z uczenia maszynowego.
- PDF + ePub + Mobi
- Druk
Uczenie maszynowe w Pythonie. Receptury. Od przygotowania danych do deep learningu. Wydanie II

Kyle Gallatin, Chris Albon

(39,90 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Promocja

To drugie, zaktualizowane wydanie przewodnika po systemie Prometheus. Znajdziesz w nim wyczerpujące wprowadzenie do tego oprogramowania, a także wskazówki dotyczące monitorowania aplikacji i infrastruktury, tworzenia wykresów, przekazywania ostrzeżeń, bezpośredniej instrumentacji kodu i pobierania wskaźników pochodzących z systemów zewnętrznych. Zrozumiesz zasady konfiguracji systemu Prometheus, komponentu Node Exporter i menedżera ostrzeżeń Alertmanager. Zapoznasz się też z nowymi funkcjonalnościami języka PromQL, dostawców mechanizmu odkrywania usług i odbiorców menedżera ostrzeżeń Alertmanager. Dokładnie zaprezentowano tu również zagadnienia bezpieczeństwa po stronie serwera, w tym mechanizm TLS i uwierzytelniania podstawowego.
- PDF + ePub + Mobi
- Druk
Prometheus w pełnej gotowości. Jak monitorować pracę infrastruktury i wydajność działania aplikacji. Wydanie II

Julien Pivotto, Brian Brazil

(39,90 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Promocja

Dzięki tej książce zrozumiesz bazowe koncepcje programowania funkcyjnego i przekonasz się, że możesz włączać je do kodu bez rezygnacji z paradygmatu obiektowego. Dowiesz się również, kiedy w swojej codziennej pracy używać takich opcji jak niemutowalność i funkcje czyste i dlaczego warto to robić. Poznasz różne aspekty FP: kompozycję, ekspresyjność, modułowość, wydajność i efektywne manipulowanie danymi. Nauczysz się korzystać z FP w celu zapewnienia wyższego bezpieczeństwa i łatwiejszego utrzymywania kodu. Te wszystkie cenne umiejętności ułatwią Ci pisanie bardziej zwięzłego, rozsądnego i przyszłościowego kodu.
- PDF + ePub + Mobi
- Druk
Java. Podejście funkcyjne. Rozszerzanie obiektowego kodu Javy o zasady programowania funkcyjnego

Ben Weidig

(39,90 zł najniższa cena z 30 dni)

43.50 zł ~~87.00 zł (-50%)~~
Promocja

Ta książka będzie świetnym uzupełnieniem wiedzy o Flutterze i Darcie, sprawdzi się również jako wsparcie podczas rozwiązywania konkretnych problemów. Znalazło się tu ponad sto receptur, dzięki którym poznasz tajniki pisania efektywnego kodu, korzystania z narzędzi udostępnianych przez framework Flutter czy posługiwania się rozwiązaniami dostawców usług chmurowych. Dowiesz się, jak należy pracować z bazami Firebase i platformą Google Cloud. Przy czym poszczególne receptury, poza rozwiązaniami problemów, zawierają również nieco szersze omówienia, co pozwoli Ci lepiej wykorzystać zalety Fluttera i Darta — spójnego rozwiązania do wydajnego budowania aplikacji!
- PDF + ePub + Mobi
- Druk
Flutter i Dart. Receptury. Tworzenie chmurowych aplikacji full stack

Richard Rose

(32,90 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~
Promocja

Ten przewodnik, który docenią programiści i architekci, zawiera wyczerpujące omówienie zagadnień projektowania, funkcjonowania i modyfikowania architektury API. Od strony praktycznej przedstawia strategie budowania i testowania API REST umożliwiającego połączenie oferowanej funkcjonalności na poziomie mikrousług. Opisuje stosowanie bram API i infrastruktury typu service mesh. Autorzy dokładnie przyglądają się kwestiom zapewnienia bezpieczeństwa systemów opartych na API, w tym uwierzytelnianiu, autoryzacji i szyfrowaniu. Sporo miejsca poświęcają również ewolucji istniejących systemów w kierunku API i różnych docelowych platform.
- PDF + ePub + Mobi
- Druk
Architektura API. Projektowanie, używanie i rozwijanie systemów opartych na API

James Gough, Daniel Bryant, Matthew Auburn

(32,90 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~
Promocja

W tej książce omówiono ponad 20 najprzydatniejszych wzorców projektowych, dzięki którym tworzone aplikacje internetowe będą łatwe w późniejszej obsłudze technicznej i w trakcie skalowania. Poza wzorcami projektowymi przedstawiono wzorce generowania i wydajności działania, których znaczenie dla użytkowania aplikacji jest ogromne. Opisano również nowoczesne wzorce Reacta, między innymi Zaczepy, Komponenty Wyższego Rzędu i Właściwości Generowania. Sporo miejsca poświęcono najlepszym praktykom związanym z organizacją kodu, wydajnością działania czy generowaniem, a także innym zagadnieniom, które pozwalają na podniesienie jakości aplikacji internetowych.
- PDF + ePub + Mobi
- Druk
Wzorce projektowe w JavaScripcie. Przewodnik dla programistów JavaScriptu i Reacta. Wydanie II

Addy Osmani

(32,90 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~
Promocja

To gruntownie zaktualizowane i uzupełnione wydanie praktycznego przewodnika po wdrażaniu i testowaniu kontenerów Dockera. Przedstawia proces przygotowania pakietu aplikacji ze wszystkimi ich zależnościami, a także jego testowania, wdrażania, skalowania i utrzymywania w środowiskach produkcyjnych. Zawiera omówienie Docker Compose i trybu Docker Swarm, opis zagadnień związanych z Kubernetes, jak również przykłady optymalizacji obrazów Dockera. W tym wydaniu zaprezentowano ponadto najlepsze praktyki i narzędzie BuildKit, opisano wsparcie obrazów wieloarchitekturowych, kontenerów rootless i uwzględniono wiele innych ważnych informacji.
- PDF + ePub + Mobi
- Druk
Docker. Niezawodne kontenery produkcyjne. Praktyczne zastosowania. Wydanie III

Sean Kane, Karl Matthias

(39,90 zł najniższa cena z 30 dni)

43.50 zł ~~87.00 zł (-50%)~~
Promocja

To książka przeznaczona dla osób, które pracują ze zbiorami danych. Jest praktycznym przewodnikiem po koncepcjach algebry liniowej, pomyślanym tak, by ułatwić ich zrozumienie i zastosowanie w użytecznych obliczeniach. Poszczególne zagadnienia przedstawiono za pomocą kodu Pythona, wraz z przykładami ich wykorzystania w nauce o danych, uczeniu maszynowym, uczeniu głębokim, symulacjach i przetwarzaniu danych biomedycznych. Dzięki podręcznikowi nauczysz się arytmetyki macierzowej, poznasz istotne rozkłady macierzy, w tym LU i QR, a także rozkład według wartości osobliwych, zapoznasz się też z takimi zagadnieniami jak model najmniejszych kwadratów i analiza głównych składowych.
- PDF + ePub + Mobi
- Druk
Praktyczna algebra liniowa dla analityków danych. Od podstawowych koncepcji do użytecznych aplikacji w Pythonie

Mike Cohen

(34,90 zł najniższa cena z 30 dni)

38.50 zł ~~77.00 zł (-50%)~~
Promocja

Ta książka stanowi wszechstronne omówienie wszystkich bibliotek Pythona, potrzebnych naukowcom i specjalistom pracującym z danymi. Znalazł się tu dokładny opis IPythona, NumPy, Pandas, Matplotlib, Scikit-Learn i innych narzędzi. Podręcznik uwzględnia przede wszystkim ich aspekty praktyczne, dzięki czemu świetnie się sprawdzi w rozwiązywaniu codziennych problemów z manipulowaniem, przekształcaniem, oczyszczaniem i wizualizacją różnych typów danych, a także jako pomoc podczas tworzenia modeli statystycznych i modeli uczenia maszynowego. Docenią go wszyscy, którzy zajmują się obliczeniami naukowymi w Pythonie.
- PDF + ePub + Mobi
- Druk
Python Data Science. Niezbędne narzędzia do pracy z danymi. Wydanie II

Jake VanderPlas

(39,90 zł najniższa cena z 30 dni)

64.50 zł ~~129.00 zł (-50%)~~
Promocja

Oto kolejne wydanie zwięzłego podręcznika dla programistów Javy, który ma ułatwić maksymalne wykorzystanie technologii tego języka w wersji 17. Treść została skrupulatnie przejrzana i uzupełniona o materiał dotyczący nowości w obiektowym modelu Javy. Pierwsza część książki obejmuje wprowadzenie do języka i do pracy na platformie Javy. Druga zawiera opis podstawowych pojęć i interfejsów API, których znajomość jest niezbędna każdemu programiście Javy. Mimo niewielkiej objętości w podręczniku znalazły się liczne przykłady wykorzystania potencjału tego języka programowania, a także zastosowania najlepszych praktyk programistycznych w rzeczywistej pracy.
- PDF
- Druk
Java w pigułce. Wydanie VIII

Benjamin Evans, Jason Clark, David Flanagan

(39,90 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~

Ebooka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolonych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" zobaczysz:

w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs

na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej

Oceny i opinie klientów: Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther (8)

Dodaj opinię

6
(1)
5
(2)
4
(3)
3
(0)
2
(1)
1
(1)

3.9

Opinia: anonimowa Opinia dodana: 2016-03-24 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Wspaniała pozycja, napisana w interesujący sposób.
Opinia: anonimowa Opinia dodana: 2013-09-25 Ocena: 5

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Opinia: anonimowa Opinia dodana: 2011-02-14 Ocena: 5

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Książka bardzo dobra. Porusza bardzo wiele tematów - pobieżnie ale pokazuje na co zwrócić uwagę. Minus - moim zdaniem ciężko się ją czyta Maciej M
Opinia: netaudit.com.pl Opinia dodana: 2017-08-02 Ocena: 4

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

książka stanowi wstęp do metodologii wykonywania testów penetracyjnych dla aplikacji, jednak bez doświadczenia nie da sie wykonać efektywnych testów, polecam usługi firmy netaudit.com.pl
Opinia: Dominik Szmaj Opinia dodana: 2014-11-30 Ocena: 4

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Wszystko co potrzeba
Opinia: anonimowa Opinia dodana: 2013-06-26 Ocena: 4

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Całkiem fajna książka, dla kogoś kto chce się dowiedzieć jak można zacząć przygodę z testowaniem bezpieczeństwa.
Opinia: anonimowa Opinia dodana: 2013-09-19 Ocena: 2

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

szczerze to sie strasznie zawiodlem. nie wnosi zupelnie nic. duzo bardziej przydatne informacje znajdziesz na wielu serwisach i forach.
Opinia: anonimowa Opinia dodana: 2014-08-24 Ocena: 1

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Książka z cyklu "mama tata komputer i ja", opisuje instalacje przeglądarki Firefox jak również instalację dodatków do przeglądarki, potem przechodzimy przez instalację serwera Apache... cierpliwość straciłem na rysunku "Przykładowy kod źródłowy HTML", który mieści się na 57 stronie (!)... na 82 stronie opisywany jest base64, czym jest unix timestamp dowiesz się na 92 stronie... dno to mało powiedziane, to książka dla szkoły podstawowej i z pewnością nikt nie nauczy się z niej testowania bezpieczeństwa aplikacji webowych :). Jestem tą książką tak poruszony, że pierwszy raz w życiu napisałem komentarz-recenzję.

Rozwiń »

więcej opinii

ukryj opinie

Recenzje książki: Testowanie bezpieczeństwa aplikacji internetowych. Receptury (3)

Recenzja: NetWorld 2010-11-01

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Książka porusza ważne zagadnienie analizy zachowań użytkowników witryn internetowych. Wyjaśnia, jak - stosując opracowany przez autora model Analityki Internetowej 2.0 (Web Analitics 2.0) - racjonalnie wykorzystać dane dotyczące oddziaływania witryn internetowych na użytkowników. W książce czytelnik znajdzie objaśnienie działania modelu Analityki Internetowej 2.0 oraz rady, jak można wybrać optymalny zestaw narzędzi do zbierania danych. Pozna współczesne techniki mierzenia wydajności witryn, a także sposoby prowadzenia eksperymentów mających na celu wykrywanie i identyfikację wąskich gardeł. Dowie się też, jak wsłuchiwać się w głos klienta i przekładać płynące z tego wnioski na praktyczne metody projektowania witryny. Uzyska umiejętność wykorzystywania łatwo dostępnych danych z analizy treści serwisów społecznościowych, badania klientów mobilnych i zapisów wideo. Po uważnym i starannym przestudiowaniu tego podręcznika, można stać się ekspertem w dziedzinie analityki internetowej.
Recenzja: NetWorld Piotr Kociatkiewicz, 11/2010

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Aplikacje internetowe przeżywają szybki rozwój, nie nadążają za nim równolegle tworzone środki zabezpieczające przed złośliwymi atakami. Dlatego podejmuje się działania polegające na gruntownym testowaniu aplikacji z punktu widzenia bezpieczeństwa. Książka prezentuje rzetelne informacje na temat bezpieczeństwa. Sklasyfikowano je w trzech grupach: w pierwszej czytelnik znajdzie informacje o polecanych przez autora narzędziach do przeprowadzania kompletnych testów; w drugiej pozna podstawowe techniki testowania, do których należy manipulowanie danymi wejściowymi, testy cURL i posiłkowanie się językiem Pearl łącznie z biblioteką LWP. W trzeciej porusza się zagadnienia ataków przeciwko aplikacjom AJAX i testowaniu bezpieczeństwa sesji. Kwestię bezpieczeństwa ujęto w postaci 110 rad, zawierających precyzyjnie definiowany problem, sposób jego rozwiązania i dyskusję. Książka jest skierowana do programistów i testerów, a nie specjalistów w dziedzinie zabezpieczeń.
Recenzja: webinside.pl Dawid Kulbaka, 2010-09-28

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Licząca lekko ponad 300 stron książka spod znaku O′Reilly opisuje dostępne aplikacje, które mogą się przydać do analizy bezpieczeństwa systemów internetowych z wyszczególnieniem darmowych narzędzi. Książka zawiera także różne metody sprawdzania aplikacji pod tym względem zaczynając od prostej analizy kodu html, a kończąc na preparowaniu sesji użytkowników. Ciekawie zostały opisane także ataki przeciwko aplikacjom AJAX.

więcej recenzji

ukryj recenzje

Szczegóły książki

Tytuł oryginału:: Web Security Testing Cookbook
Tłumaczenie:: Radosław Meryk
ISBN Książki drukowanej:: 978-83-246-2208-5, 9788324622085
Data wydania książki drukowanej :: 2010-01-14
ISBN Ebooka:: 978-83-246-5864-0, 9788324658640
Data wydania ebooka :: 2012-07-13 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 168x237
Numer z katalogu:: 5122
Rozmiar pliku Pdf:: 5.3MB
Rozmiar pliku ePub:: 7.1MB
Rozmiar pliku Mobi:: 14.5MB
Pobierz przykładowy rozdział PDF »
Przykłady na ftp » 40.6kB

Zgłoś erratę
Serie wydawnicze: Receptury

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Programowanie
Informatyka » Hacking
Informatyka » Programowanie » Testowanie oprogramowania
Informatyka » Hacking » Bezpieczeństwo WWW

Spis treści książki

Słowo wstępne (11)

Przedmowa (13)

1. Wprowadzenie (23)

1.1. Co to jest testowanie zabezpieczeń? (23)
1.2. Czym są aplikacje internetowe? (27)
1.3. Podstawowe pojęcia dotyczące aplikacji internetowych (31)
1.4. Testowanie zabezpieczeń aplikacji internetowej (36)
1.5. Zasadnicze pytanie brzmi: "Jak" (37)

2. Instalacja darmowych narzędzi (41)

2.1. Instalacja przeglądarki Firefox (42)
2.2. Instalacja rozszerzeń przeglądarki Firefox (42)
2.3. Instalacja rozszerzenia Firebug (43)
2.4. Instalacja programu WebScarab grupy OWASP (44)
2.5. Instalowanie Perla i pakietów w systemie Windows (45)
2.6. Instalacja Perla i korzystanie z repozytorium CPAN w systemie Linux (46)
2.7. Instalacja narzędzia CAL9000 (47)
2.8. Instalacja narzędzia ViewState Decoder (47)
2.9. Instalacja cURL (48)
2.10. Instalacja narzędzia Pornzilla (49)
2.11. Instalacja środowiska Cygwin (49)
2.12. Instalacja narzędzia Nikto 2 (51)
2.13. Instalacja zestawu narzędzi Burp Suite (52)
2.14. Instalacja serwera HTTP Apache (53)

3. Prosta obserwacja (55)

3.1. Przeglądanie źródła HTML strony (56)
3.2. Zaawansowane przeglądanie kodu źródłowego (58)
3.3. Obserwacja nagłówków żądań "na żywo" za pomocą dodatku Firebug (60)
3.4. Obserwacja danych POST "na żywo" za pomocą narzędzia WebScarab (64)
3.5. Oglądanie ukrytych pól formularza (68)
3.6. Obserwacja nagłówków odpowiedzi "na żywo" za pomocą dodatku TamperData (69)
3.7. Podświetlanie kodu JavaScript i komentarzy (71)
3.8. Wykrywanie zdarzeń JavaScript (73)
3.9. Modyfikowanie specyficznych atrybutów elementów (74)
3.10. Dynamiczne śledzenie atrybutów elementów (76)
3.11. Wnioski (78)

4. Kodowanie danych w internecie (79)

4.1. Rozpoznawanie binarnych reprezentacji danych (80)
4.2. Korzystanie z danych Base64 (82)
4.3. Konwersja liczb zakodowanych w Base36 na stronie WWW (84)
4.4. Korzystanie z danych Base36 w Perlu (85)
4.5. Wykorzystanie danych kodowanych w URL (85)
4.6. Wykorzystywanie danych w formacie encji HTML (88)
4.7. Wyliczanie skrótów (89)
4.8. Rozpoznawanie formatów czasowych (91)
4.9. Programowe kodowanie wartości oznaczających czas (93)
4.10. Dekodowanie wartości ViewState języka ASP.NET (94)
4.11. Dekodowanie danych zakodowanych wielokrotnie (96)

5. Manipulowanie danymi wejściowymi (99)

5.1. Przechwytywanie i modyfikowanie żądań POST (100)
5.2. Obejścia ograniczeń pól wejściowych (103)
5.3. Modyfikowanie adresu URL (104)
5.4. Automatyzacja modyfikowania adresów URL (107)
5.5. Testowanie obsługi długich adresów URL (108)
5.6. Edycja plików cookie (110)
5.7. Fałszowanie informacji przesyłanych przez przeglądarki w nagłówkach (112)
5.8. Przesyłanie na serwer plików o złośliwych nazwach (115)
5.9. Przesyłanie na serwer plików o dużej objętości (117)
5.10. Przesyłanie plików XML o złośliwej zawartości (118)
5.11. Przesyłanie plików XML o złośliwej strukturze (120)
5.12. Przesyłanie złośliwych plików ZIP (122)
5.13. Przesyłanie na serwer przykładowych plików wirusów (123)
5.14. Obchodzenie ograniczeń interfejsu użytkownika (124)

6. Automatyzacja masowego skanowania (127)

6.1. Przeglądanie serwisu WWW za pomocą programu WebScarab (128)
6.2. Przekształcanie wyników działania programów typu pająk do postaci listy inwentaryzacyjnej (130)
6.3. Redukowanie listy adresów URL do testowania (133)
6.4. Wykorzystanie arkusza kalkulacyjnego do redukcji listy (134)
6.5. Tworzenie kopii lustrzanej serwisu WWW za pomocą programu LWP (134)
6.6. Tworzenie kopii lustrzanej serwisu WWW za pomocą polecenia wget (136)
6.7. Tworzenie kopii lustrzanej specyficznych elementów za pomocą polecenia wget (138)
6.8. Skanowanie serwisu WWW za pomocą programu Nikto (138)
6.9. Interpretacja wyników programu Nikto (140)
6.10. Skanowanie serwisów HTTPS za pomocą programu Nikto (142)
6.11. Używanie programu Nikto z uwierzytelnianiem (143)
6.12. Uruchamianie Nikto w określonym punkcie startowym (144)
6.13. Wykorzystywanie specyficznego pliku cookie sesji z programem Nikto (145)
6.14. Testowanie usług sieciowych za pomocą programu WSFuzzer (146)
6.15. Interpretacja wyników programu WSFuzzer (148)

7. Automatyzacja wybranych zadań z wykorzystaniem cURL (151)

7.1. Pobieranie strony za pomocą cURL (152)
7.2. Pobieranie wielu odmian strony spod adresu URL (153)
7.3. Automatyczne śledzenie przekierowań (154)
7.4. Wykorzystanie cURL do testowania podatności na ataki za pomocą skryptów krzyżowych (155)
7.5. Wykorzystanie cURL do testowania podatności na ataki typu "przechodzenie przez katalog" (158)
7.6. Naśladowanie specyficznego typu przeglądarki lub urządzenia (161)
7.7. Interaktywne naśladowanie innego urządzenia (162)
7.8. Imitowanie wyszukiwarki za pomocą cURL (165)
7.9. Pozorowanie przepływu poprzez fałszowanie nagłówków referer (166)
7.10. Pobieranie samych nagłówków HTTP (167)
7.11. Symulacja żądań POST za pomocą cURL (168)
7.12. Utrzymywanie stanu sesji (169)
7.13. Modyfikowanie plików cookie (171)
7.14. Przesyłanie pliku na serwer za pomocą cURL (171)
7.15. Tworzenie wieloetapowego przypadku testowego (172)
7.16. Wnioski (177)

8. Automatyzacja zadań z wykorzystaniem biblioteki LibWWWPerl (179)

8.1. Napisanie prostego skryptu Perla do pobierania strony (180)
8.2. Programowe modyfikowanie parametrów (181)
8.3. Symulacja wprowadzania danych za pośrednictwem formularzy z wykorzystaniem żądań POST (183)
8.4. Przechwytywanie i zapisywanie plików cookie (184)
8.5. Sprawdzanie ważności sesji (185)
8.6. Testowanie podatności na wymuszenia sesji (188)
8.7. Wysyłanie złośliwych wartości w plikach cookie (190)
8.8. Przesyłanie na serwer złośliwej zawartości plików (192)
8.9. Przesyłanie na serwer plików o złośliwych nazwach (193)
8.10. Przesyłanie wirusów do aplikacji (195)
8.11. Parsowanie odpowiedzi za pomocą skryptu Perla w celu sprawdzenia odczytanych wartości (197)
8.12. Programowa edycja strony (198)
8.13. Wykorzystanie wątków do poprawy wydajności (200)

9. Wyszukiwanie wad projektu (203)

9.1. Pomijanie obowiązkowych elementów nawigacji (204)
9.2. Próby wykonywania uprzywilejowanych operacji (206)
9.3. Nadużywanie mechanizmu odzyskiwania haseł (207)
9.4. Nadużywanie łatwych do odgadnięcia identyfikatorów (209)
9.5. Odgadywanie danych do uwierzytelniania (211)
9.6. Wyszukiwanie liczb losowych w aplikacji (213)
9.7. Testowanie liczb losowych (215)
9.8. Nadużywanie powtarzalności (217)
9.9. Nadużywanie operacji powodujących duże obciążenia (219)
9.10. Nadużywanie funkcji ograniczających dostęp do aplikacji (221)
9.11. Nadużywanie sytuacji wyścigu (222)

10. Ataki przeciwko aplikacjom AJAX (225)

10.1. Obserwacja żądań AJAX "na żywo" (227)
10.2. Identyfikacja kodu JavaScript w aplikacjach (228)
10.3. Śledzenie operacji AJAX do poziomu kodu źródłowego (229)
10.4. Przechwytywanie i modyfikowanie żądań AJAX (230)
10.5. Przechwytywanie i modyfikowanie odpowiedzi serwera (232)
10.6. Wstrzykiwanie danych do aplikacji AJAX (234)
10.7. Wstrzykiwanie danych w formacie XML do aplikacji AJAX (236)
10.8. Wstrzykiwanie danych w formacie JSON do aplikacji AJAX (237)
10.9. Modyfikowanie stanu klienta (239)
10.10. Sprawdzenie możliwości dostępu z innych domen (240)
10.11. Odczytywanie prywatnych danych dzięki przechwytywaniu danych JSON (241)

11. Manipulowanie sesjami (245)

11.1. Wyszukiwanie identyfikatorów sesji w plikach cookie (246)
11.2. Wyszukiwanie identyfikatorów sesji w żądaniach (248)
11.3. Wyszukiwanie nagłówków autoryzacji (249)
11.4. Analiza terminu ważności sesji (252)
11.5. Analiza identyfikatorów sesji za pomocą programu Burp (256)
11.6. Analiza losowości sesji za pomocą programu WebScarab (258)
11.7. Zmiany sesji w celu uniknięcia ograniczeń (262)
11.8. Podszywanie się pod innego użytkownika (264)
11.9. Preparowanie sesji (265)
11.10. Testowanie pod kątem podatności na ataki CSRF (266)

12. Testy wielostronne (269)

12.1. Wykradanie plików cookie za pomocą ataków XSS (269)
12.2. Tworzenie nakładek za pomocą ataków XSS (271)
12.3. Tworzenie żądań HTTP za pomocą ataków XSS (273)
12.4. Interaktywne wykonywanie ataków XSS bazujących na modelu DOM (274)
12.5. Pomijanie ograniczeń długości pola (XSS) (276)
12.6. Interaktywne przeprowadzanie ataków XST (277)
12.7. Modyfikowanie nagłówka Host (279)
12.8. Odgadywanie nazw użytkowników i haseł metodą siłową (281)
12.9. Interaktywne przeprowadzanie ataków wstrzykiwania kodu w instrukcji włączania skryptów PHP (283)
12.10. Tworzenie bomb dekompresji (285)
12.11. Interaktywne przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego (286)
12.12. Systemowe przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego (288)
12.13. Interaktywne przeprowadzanie ataków wstrzykiwania instrukcji XPath (291)
12.14. Interaktywne przeprowadzanie ataków wstrzykiwania SSI (293)
12.15. Systemowe przeprowadzanie ataków wstrzykiwania SSI (294)
12.16. Interaktywne przeprowadzanie ataków wstrzykiwania LDAP (296)
12.17. Interaktywne przeprowadzanie ataków wstrzykiwania zapisów w dziennikach (298)

Skorowidz (301)

pokaż cały spis treści

ukryj recenzje

Helion - inne książki

Nowość Promocja

Ta książka stanowi twardy dowód, że matematyka jest elastyczna, kreatywna i radosna. Potraktuj ją jako fascynującą podróż przez świat matematyki abstrakcyjnej do teorii kategorii. Przekonaj się, że bez formalnej wiedzy w tej dziedzinie możesz rozwinąć umiejętność matematycznego myślenia. Abstrakcyjne idee matematyczne pomogą Ci inaczej spojrzeć na aktualne wydarzenia, kwestie sprawiedliwości społecznej i przywilejów społecznych czy nawet na COVID-19.
- PDF + ePub + Mobi
- Druk
Radość z abstrakcji. O matematyce, teorii kategorii i... życiu

Eugenia Cheng

(27,90 zł najniższa cena z 30 dni)

29.49 zł ~~59.00 zł (-50%)~~
Nowość Promocja

Dzięki tej przystępnej książce, przeznaczonej dla programistów i badaczy, zrozumiesz podstawy techniczne modeli LLM. Dowiesz się, do czego można je zastosować, i odkryjesz elegancję ich architektury. Nauczysz się praktycznego korzystania z frameworka LangChain, zaprojektowanego do tworzenia responsywnych aplikacji. Dowiesz się, jak dostrajać model, jak zadawać mu pytania, poznasz także sprawdzone metody wdrażania i monitorowania środowisk produkcyjnych, dzięki czemu łatwo zbudujesz narzędzia do pisania, zaawansowane roboty konwersacyjne czy nowatorskie pomoce dla programistów. Liczne praktyczne przykłady i fragmenty kodu ułatwią Ci nie tylko przyswojenie podstaw, ale także używanie modeli LLM w innowacyjny i odpowiedzialny sposób.
- PDF + ePub + Mobi
- Druk
Generatywna sztuczna inteligencja z LangChain. Budowanie aplikacji AI opartych na LLM z użyciem Pythona, ChatGPT i innych modeli językowych

Ben Auffarth

(37,89 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Nowość Promocja

W tej niezwykle pragmatycznej książce, przeznaczonej dla dyrektorów technicznych, praktyków uczenia maszynowego, twórców aplikacji, analityków biznesowych, inżynierów i badaczy danych, znajdziesz skuteczne techniki używania sztucznej inteligencji. Zaznajomisz się z cyklem życia projektu opartego na generatywnej AI i jej zastosowaniami, a także metodami doboru i dostrajania modeli, generowania danych wspomaganego wyszukiwaniem, uczenia przez wzmacnianie na podstawie informacji zwrotnych od człowieka, kwantyzacji, optymalizacji i wdrażania modeli. Poznasz szczegóły różnych typów modeli, między innymi dużych językowych (LLM), multimodalnych generujących obrazy (Stable Diffusion) i odpowiadających na pytania wizualne (Flamingo/IDEFICS).
- PDF + ePub + Mobi
- Druk
Generatywna sztuczna inteligencja na platformie AWS. Tworzenie multimodalnych aplikacji wnioskujących kontekstowo

Chris Fregly, Antje Barth, Shelbee Eigenbrode

(37,89 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Nowość Promocja

Na rynku książek poświęconych analizie biznesowej w sektorze IT dostępnych jest kilka pozycji. Zawierają one informacje na temat praktyk, narzędzi i podejścia stosowanego w tej dziedzinie. Dotychczas jednak brakowało kompendium, które byłoby praktycznym przewodnikiem zbierającym doświadczenia z różnych projektów, firm i od ekspertów podchodzących w odmienny sposób do analizy biznesowej.
- PDF + ePub + Mobi
- Druk
Analiza biznesowa w IT. Lessons learned

Karolina Zmitrowicz

(39,90 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Nowość Promocja

Sztuczna inteligencja stale się rozwija. Właściwie codziennie słyszymy o jej rosnących możliwościach, nowych osiągnięciach i przyszłości, jaką nam przyniesie. Jednak w tej książce skupiamy się nie na przyszłości, a na teraźniejszości i praktycznym obliczu AI - na usługach, które świadczy już dziś. Większość najciekawszych zastosowań sztucznej inteligencji bazuje na ML (uczenie maszynowe, ang. machine learning), NLP (przetwarzanie języka naturalnego, ang. natural language processing) i architekturze RAG (ang. retrieval augmented generation) zwiększającej możliwości tzw. dużych modeli językowych (LLM, ang. large language model). Stanowią one podwaliny budowy systemów AI, bez których te systemy często wcale nie mogłyby powstać.
- PDF + ePub + Mobi
- Druk
Machine learning i natural language processing w programowaniu. Podręcznik z ćwiczeniami w Pythonie

Piotr Wróblewski

(37,89 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Nowość Promocja

Pierwsza była wirtualizacja: oprogramowanie symuluje istnienie zasobów logicznych korzystających z zasobów fizycznych. Po niej przyszła konteneryzacja, polegająca na tworzeniu obrazów - kopii danych - zawierających wszystkie pliki potrzebne do uruchomienia danej aplikacji. Środowiska produkcyjne z obu korzystają równolegle, ale to konteneryzacja stała się swojego rodzaju rewolucją w sektorze IT. Pozwoliła bowiem na sprawniejsze wdrażanie mikroserwisów, a także na optymalizację kosztów działania wielu aplikacji.
- PDF + ePub + Mobi
- Druk
Konteneryzacja z wykorzystaniem Dockera. Podstawy

Piotr Chudzik

(17,90 zł najniższa cena z 30 dni)

19.95 zł ~~39.90 zł (-50%)~~
Nowość Promocja

FPGA pochodzi od angielskiego field-programmable gate array. Polski odpowiednik to: bezpośrednio programowalna macierz bramek. FPGA jest rodzajem programowalnego układu logicznego. Ma tę samą funkcjonalność co układ scalony, tyle że może być wielokrotnie programowany bez demontażu. Z tego powodu znajduje zastosowanie tam, gdzie wymagana jest możliwość zmiany działania, na przykład w satelitach kosmicznych. Budujesz, instalujesz w urządzeniu docelowym, a potem modyfikujesz układ w zależności od potrzeb. Brzmi praktycznie, prawda?
- PDF
- Druk
Oswoić FPGA z SystemVerilog. Jak używać programowalnych układów logicznych we własnych projektach

Marta Kozik

(22,90 zł najniższa cena z 30 dni)

24.95 zł ~~49.90 zł (-50%)~~
Nowość Promocja

Ta książka ułatwi Ci zgłębienie koncepcji kryjących się za działaniem nowoczesnych baz danych. Dzięki niej zrozumiesz, w jaki sposób struktury dyskowe różnią się od tych w pamięci i jak działają algorytmy efektywnego utrzymywania struktur B drzewa na dysku. Poznasz implementacje pamięci masowej o strukturze dziennika. Znajdziesz tu również wyjaśnienie zasad organizacji węzłów w klaster baz danych i specyfiki środowisk rozproszonych. Dowiesz się, jak algorytmy rozproszone poprawiają wydajność i stabilność systemu i jak uzyskać ostateczną spójność danych. Ponadto w książce zaprezentowano koncepcje antyentropii i plotek, służące do zapewniania zbieżności i rozpowszechniania danych, a także mechanizm transakcji utrzymujący spójność logiczną bazy.
- PDF + ePub + Mobi
- Druk
Baza danych od środka. Analiza działania rozproszonych systemów danych

Alex Petrov

(39,90 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Nowość Promocja

Trudno wyobrazić sobie dzisiejszy świat bez możliwości operowania na danych - tym samym bez arkuszy kalkulacyjnych, do których każdy z nas ma dostęp w swoich komputerach. Najpopularniejszy z nich, czyli Excel, jest masowo używany zarówno w firmach, jak i instytucjach publicznych, ale także w gospodarstwach domowych.
- PDF + ePub + Mobi
- Druk
Excel w tydzień. Uwolnij potęgę danych!

Mateusz Boryga

(17,90 zł najniższa cena z 30 dni)

19.95 zł ~~39.90 zł (-50%)~~
Nowość Promocja

Wprowadzenie obserwowalności do systemów jest wyzwaniem technicznym i kulturowym. Dzięki tej praktycznej książce zrozumiesz wartość obserwowalnych systemów i nauczysz się praktykować programowanie sterowane obserwowalnością. Przekonasz się, że dzięki jej wdrożeniu zespoły mogą szybko i bez obaw dostarczać kod, identyfikować wartości odstające i nietypowe zachowania, a ponadto lepiej zrozumieją doświadczenia użytkownika. Znajdziesz tu szczegółowe wyjaśnienia, co jest potrzebne do uzyskania wysokiej obserwowalności, a także szereg wskazówek, jak ulepszyć istniejące rozwiązania i pomyślnie dokonać migracji ze starszych narzędzi, takich jak wskaźniki, monitorowanie i zarządzanie dziennikami. Dowiesz się również, jaki wpływ ma obserwowalność systemu na kulturę organizacji ― i odwrotnie.
- PDF + ePub + Mobi
- Druk
Inżynieria obserwowalności. Doskonalenie produkcyjnych systemów oprogramowania

Charity Majors, Liz Fong-Jones, George Miranda

(32,90 zł najniższa cena z 30 dni)

34.50 zł ~~69.00 zł (-50%)~~

Zamknij

Poinformuj mnie

* więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej »

Zamknij

Przeczytaj darmowy fragment

Pobierz PDF

Zamknij

Twoje uwagi do kursu

Zamknij

Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.

Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.

Co powinieneś wiedzieć o usłudze "Druk na żądanie":

usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
usługa nie obejmuje książek w kolorze.

Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl

Zamknij

Proszę wybrać ocenę!

Proszę wpisać opinię! Opinia dotyczy:

Książka drukowana

wyświetlaj podpis

Proszę zaakceptować regulamin oraz politykę prywatności!

* Akceptuję Regulamin sklepu internetowego oraz Politykę Prywatności więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej » * pola obowiązkowe

Zamknij

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

Proszę czekać...

Zamknij

Wybierz metodę płatności

Akceptuję regulamin

Testowanie bezpieczeństwa aplikacji internetowych. Receptury

Książka

Ebook 14,90 zł najniższa cena z 30 dni

Najczęściej kupowane razem

Opis książki : Testowanie bezpieczeństwa aplikacji internetowych. Receptury

Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę!

Niech bezpieczeństwo Twoich aplikacji nie spędza Ci snu z powiek!

Wybrane bestsellery

Zobacz pozostałe książki z serii Receptury

Ebooka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" przeczytasz na:

Audiobooka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" posłuchasz:

Kurs Video "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" zobaczysz:

Oceny i opinie klientów: Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther (8) Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię.

Recenzje książki: Testowanie bezpieczeństwa aplikacji internetowych. Receptury (3) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.

Szczegóły książki

Kategorie

Spis treści książki

Helion - inne książki

Poinformuj mnie

Twoje uwagi do kursu

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

Wybierz metodę płatności

Oceny i opinie klientów: Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther (8)

Recenzje książki: Testowanie bezpieczeństwa aplikacji internetowych. Receptury (3)