Web Application Security. Exploitation and Countermeasures for Modern Web Applications Andrew Hoffman
- Autor:
- Andrew Hoffman
- Wydawnictwo:
- O'Reilly Media
- Ocena:
- Stron:
- 330
- Dostępne formaty:
-
ePubMobi
Opis
książki
:
Web Application Security. Exploitation and Countermeasures for Modern Web Applications
While many resources for network and IT security are available, detailed knowledge regarding modern web application security has been lacking—until now. This practical guide provides both offensive and defensive security concepts that software engineers can easily learn and apply.
Andrew Hoffman, a senior security engineer at Salesforce, introduces three pillars of web application security: recon, offense, and defense. You’ll learn methods for effectively researching and analyzing modern web applications—including those you don’t have direct access to. You’ll also learn how to break into web applications using the latest hacking techniques. Finally, you’ll learn how to develop mitigations for use in your own web applications to protect against hackers.
- Explore common vulnerabilities plaguing today's web applications
- Learn essential hacking techniques attackers use to exploit applications
- Map and document web applications for which you don’t have direct access
- Develop and deploy customized exploits that can bypass common defenses
- Develop and deploy mitigations to protect your applications against hackers
- Integrate secure coding best practices into your development lifecycle
- Get practical tips to help you improve the overall security of your web applications
Wybrane bestsellery
-
In the first edition of this critically acclaimed book, Andrew Hoffman defined the three pillars of application security: reconnaissance, offense, and defense. In this revised and updated second edition, he examines dozens of related topics, from the latest types of attacks and mitigations to threat modeling, the secure software development lifecyc-
- ePub + Mobi 194 pkt
(194,65 zł najniższa cena z 30 dni)
194.65 zł
228.99 zł (-15%) -
-
Książka systematyzuje wiedzę dotyczącą ataków hakerskich i technik zabezpieczania przed nimi aplikacji internetowych. Autor dogłębnie opisuje metody ataków na poziomie kodu i architektury systemu. Sporo uwagi poświęca eksperckim technikom prowadzenia rekonesansów, dzięki którym nawet bez wiedzy o strukturze i kodzie aplikacji można samodzielnie zrozumieć sposób jej działania i zidentyfikować wrażliwe punkty systemu. Następnie omawia różne techniki ataków, począwszy od łamania zwykłych zabezpieczeń, a skończywszy na metodach obchodzenia zaawansowanych mechanizmów obronnych. Kolejne rozdziały dotyczą zapobiegania włamaniom do systemu. Jednym z ciekawszych zagadnień jest ocena kompromisu pomiędzy zapewnieniem akceptowalnego poziomu bezpieczeństwa a kosztami i wydajnością użytkowania aplikacji. Poszczególne zagadnienia zostały ujęte w ciekawy sposób i przedstawione z kilku różnych punktów widzenia.- PDF + ePub + Mobi
- Druk 44 pkt
(24,90 zł najniższa cena z 30 dni)
44.25 zł
59.00 zł (-25%) -
Ta książka szczególnie przyda się osobom, które rozpoczynają pracę z Angularem. Dzięki niej szybko zaczniesz tworzyć aplikacje z wykorzystaniem wiersza poleceń (CLI), pisać testy jednostkowe i używać stylów zgodnych ze standardem Material Design. Dowiesz się również, jak wdrażać aplikacje w środowisku produkcyjnym. W tym wydaniu zaprezentowano wiele nowych funkcjonalności i praktyk ułatwiających pracę twórcom frontendów. Dodano nowy rozdział poświęcony klasie Observable i bibliotece RxJS, a także rozszerzono zakres informacji o obsłudze błędów i debugowaniu w Angularze. Poszczególne zagadnienia zostały zilustrowane przykładami rzeczywistych rozwiązań, a prezentowany kod powstał zgodnie z najlepszymi praktykami programistycznymi.- PDF + ePub + Mobi
- Druk 66 pkt
(39,90 zł najniższa cena z 30 dni)
66.75 zł
89.00 zł (-25%) -
Web scraping w data science. Kurs video. Techniki uczenia maszynowego w Pythonie pozwoli Ci zdobyć umiejętności potrzebne do sprawnego pozyskiwania informacji ze stron internetowych. Opanujesz fundamentalne wzorce i zagadnienia uczenia maszynowego, a następnie wdrożysz się w bardziej zaawansowane tajniki. Nauczysz się matematyki sieci neuronowej i poznasz podstawowe bloki matematyczne budujące sieć, po czym zaimplementujesz sprawną sieć od podstaw. Wiedza na temat budowy i działania poszczególnych elementów sieci neuronowej znacznie ułatwi Ci proces dalszej, samodzielnej nauki. W praktyce sprawdzisz, jakie możliwości daje scraping, na przykładzie pobierania z Internetu danych dotyczących zanieczyszczeń miast. Poznasz bibliotekę NumPy i wykorzystasz jej znajomość do tworzenia tablic, generowania liczb losowych, funkcji aktywacji i sformułowania funkcji błędu średniokwadratowego. Utworzysz funkcje aktywacji, takie jak tangens hiperboliczny czy sigmoid. Dowiesz się, do czego służy biblioteka pandas, i wykonasz funkcje do prezentowania danych, jak również nauczysz się wczytywać dane do ramek DataFrames i zapisywać je do plików .csv. Za pomocą TensorFlow sprawnie utworzysz własną sieć neuronową. Korzystając z biblioteki scikit-learn, przygotujesz dane treningowe dla modeli maszynowych. Wszystkie przykłady i zadania są napisane w Pythonie, dlatego jego znajomość co najmniej na poziomie podstawowym jest zalecana.- Videokurs 80 pkt
(39,90 zł najniższa cena z 30 dni)
80.55 zł
179.00 zł (-55%) -
Ta książka jest przewodnikiem po najważniejszych z punktu widzenia projektanta UX prawach psychologii, dzięki którym możliwe jest tworzenie produktów i usług o bardziej intuicyjnym i ukierunkowanym na człowieka charakterze. Autor posłużył się przykładami znanych aplikacji, aby lepiej wyjaśnić, jak ludzie się zachowują i dlaczego. Przedstawił też cały szereg praw i zasad opisanych w psychologii wraz z dokładnym wyjaśnieniem, jak ich zastosowanie przyczyni się do tego, aby zaprojektowany produkt cyfrowy był pomocny, skuteczny i chętniej wybierany. Przewodnik został napisany tak, aby jak najbardziej ułatwić wykorzystanie zawartych w nim informacji w codziennej pracy.- PDF + ePub + Mobi
- Druk 49 pkt
-
Ludzki mózg to dzieło idealne, najdoskonalszy twór w przyrodzie. Jego dominacją zachwiał komputer Deep Blue, który w 1997 roku pokonał w szachy mistrza świata, Garriego Kasparowa. Od tego czasu sztuczna inteligencja jest na ścieżce intensywnego rozwoju. Czy dominacja superinteligencji nad człowiekiem jest realną perspektywą naszej przyszłości? Czy ta przewaga skończy się kresem naszego gatunku?- PDF + ePub + Mobi
- Audiobook MP3
- Druk 51 pkt
(24,90 zł najniższa cena z 30 dni)
51.75 zł
69.00 zł (-25%) -
Rosnące możliwości różnych form sztucznej inteligencji niepokoją ludzi od kilkudziesięciu lat. Stopniowo uzależniamy się od ciągłej asysty nowoczesnych technologii, jednak coraz doskonalsze metody uczenia maszynowego, dostępna i potężna moc obliczeniowa korzystająca z niewyobrażalnie wielkich zasobów danych każą zadawać sobie pytania: do czego doprowadzi ten szalony rozwój techniki? Jak będzie wyglądało społeczeństwo przyszłości? Czy ludzie wyginą? Czy grozi nam zniewolenie ze strony maszyn albo garstki polityków pragnących jeszcze większej władzy? Coraz wyraźniej widać, że AI staje się powoli narracją współczesności. Świat, jaki znamy, przestanie istnieć. Przed jakimi wyborami przyjdzie stanąć ludzkości już wkrótce i czy zdołamy wybrać dobrze?- PDF + ePub + Mobi
- Druk 36 pkt
(9,90 zł najniższa cena z 30 dni)
36.75 zł
49.00 zł (-25%) -
Dobrodziejstwa technologiczne otoczyły życie człowieka jak pajęczyna, z której już dziś wydostać się jest niezwykle ciężko, a za kilka lat może to być już całkiem niemożliwe. Rozwój nowoczesnych technologii niesie ze sobą wiele korzyści, ale i jeszcze więcej zagrożeń. Rodzi również pytania o kondycję ludzkości, o wszechobecną możliwość manipulacji. Polityka, bezpieczeństwo, nasza własna prywatność i anonimowość — to wszystko są zagadnienia, które Krzysztof Gawkowski porusza w swojej książce. Przeczytaj i dowiedz się, gdzie czają się niebezpieczeństwa i jak się przed nimi chronić. Naucz się, jak nie dać się pochłonąć i oszukać w cyfrowym świecie. Cyberkolonializm to książka o bliskiej przyszłości, która na pewno zmieni Twoje życie. Może sam zostaniesz cyfrowym rewolucjonistą?- PDF + ePub + Mobi
- Druk 44 pkt
-
Automatyka przemysłowa to najszybciej rozwijający się dział inżynierii elektrycznej. Nic w tym dziwnego - obecnie w wytwórczości dąży się do maksymalnego zautomatyzowania procesów produkcyjnych. By tak się stało, paradoksalnie potrzeba ludzi. Specjalistów, którzy rozumieją zasady, na jakich pracują maszyny, potrafią je programować, optymalizować i planować ich pracę w sposób odpowiadający bieżącym oczekiwaniom.- PDF + ePub + Mobi
- Druk 66 pkt
(39,90 zł najniższa cena z 30 dni)
66.75 zł
89.00 zł (-25%) -
Dzięki tej książce płynnie rozpoczniesz pracę z Tableau 2022 i nauczysz się wizualizacji danych. Dowiesz się, jak je analizować i przedstawiać w formie graficznej, a także jak opowiadać oparte na nich historie. W tym wydaniu ujęto najnowsze funkcje programu, między innymi rozszerzenia pulpitów nawigacyjnych, Explain Data i integrację z CRM Analytics (Einstein Analytics), służącym do modelowania predyktywnego w Tableau. Pokazano również, jak używać tabel i obliczeń na różnych poziomach szczegółowości i stosować wizualną analitykę statystyczną. Następnie zademonstrowano techniki łączenia różnych źródeł danych z funkcjonalnościami modeli danych Tableau wraz z mapami i wizualizacjami geoprzestrzennymi. Z tego przewodnika dowiesz się też, jak korzystać z funkcji Tableau Prep Builder, by skutecznie oczyścić i zorganizować dane.- PDF + ePub + Mobi
- Druk 104 pkt
(39,90 zł najniższa cena z 30 dni)
104.25 zł
139.00 zł (-25%) -
Vue.js to jeden z trzech najpopularniejszych frameworków JavaScript. Od Reacta i Angulara odróżnia go zwiększona szybkość i elastyczność, a przede wszystkim prostota. Z obsługą tego frameworka nie powinna mieć problemu nawet osoba początkująca; jego twórcy dołożyli wszelkich starań, by praca z nim była przyjemna i efektywna. Przyjrzyjmy się cechom wyróżniającym Vue.js – jedną z nich jest reactive data binding, funkcja, która umożliwia łączenie modeli danych z interfejsem użytkownika. Z kolei komponenty ułatwiają modularyzację aplikacji, a za synchronizację ich danych odpowiada biblioteka Vuex. Na manipulowanie elementami DOM pozwalają wbudowane dyrektywy, event handling zaś oferuje zarządzanie zdarzeniami w prosty sposób, na przykład kliknięciem. W tym miejscu nie można nie wspomnieć o mechanizmie routingu, którego rolą jest sprawne nawigowanie pomiędzy widokami aplikacji. Vue.js dostarcza wiele funkcjonalności do budowania nowoczesnych aplikacji internetowych. Jego potencjał można uwolnić jeszcze bardziej i zintegrować z Firebase, Miro czy Google Docs. Znajomość tych narzędzi otwiera perspektywę na tworzenie kompleksowych aplikacji poprzez optymalizację zarządzania projektem, sprawne hostowanie usług i bezpieczne przechowywanie danych. Zarezerwuj 7 godzin i poznaj narzędziownik front-end developera!- Videokurs 67 pkt
(39,90 zł najniższa cena z 30 dni)
67.05 zł
149.00 zł (-55%) -
Wielu adeptów kodowania ulega złudnemu przekonaniu, że opanowanie jakiegoś języka programowania wystarczy, aby być programistą. Nader często w pośpiechu piszą nieuporządkowany kod, który zawiera mnóstwo powtórzeń i jest kompletnie nieczytelny. Tymczasem prawdziwi mistrzowie programowania pracują inaczej: w pełni skupiają się na jednym aspekcie swoj- PDF + ePub + Mobi
- Druk 44 pkt
(24,90 zł najniższa cena z 30 dni)
44.25 zł
59.00 zł (-25%)
Kup polskie wydanie:
Bezpieczeństwo nowoczesnych aplikacji internetowych. Przewodnik po zabezpieczeniach
47,20 zł
59,00 zł
(35.4 zł najniższa cena z 30 dni)
Szczegóły książki
- ISBN Ebooka:
- 978-14-920-5306-4, 9781492053064
- Data wydania ebooka :
-
2020-03-02
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Język publikacji:
- angielski
- Rozmiar pliku ePub:
- 15.5MB
- Rozmiar pliku Mobi:
- 32MB
O'Reilly Media - inne książki
-
With the shift from data warehouses to data lakes, data now lands in repositories before it's been transformed, enabling engineers to model raw data into clean, well-defined datasets. dbt (data build tool) helps you take data further. This practical book shows data analysts, data engineers, BI developers, and data scientists how to create a true se-
- ePub + Mobi 194 pkt
(194,65 zł najniższa cena z 30 dni)
194.65 zł
228.99 zł (-15%) -
-
Get a concise yet comprehensive overview of Airtable, one of the most versatile platforms to emerge from the no-code movement. Whether you're planning a new project, sharing data analysis within your organization, tracking a detailed initiative among stakeholders, or dealing with any other project that requires well-structured collaboration, this p-
- ePub + Mobi 237 pkt
(228,65 zł najniższa cena z 30 dni)
237.15 zł
279.00 zł (-15%) -
-
Cyber risk management is one of the most urgent issues facing enterprises today. This book presents a detailed framework for designing, developing, and implementing a cyber risk management program that addresses your company's specific needs. Ideal for corporate directors, senior executives, security risk practitioners, and auditors at many levels,-
- ePub + Mobi 177 pkt
(177,65 zł najniższa cena z 30 dni)
177.65 zł
209.00 zł (-15%) -
-
Implementing and designing systems that make suggestions to users are among the most popular and essential machine learning applications available. Whether you want customers to find the most appealing items at your online store, videos to enrich and entertain them, or news they need to know, recommendation systems (RecSys) provide the way.In this-
- ePub + Mobi 237 pkt
(228,65 zł najniższa cena z 30 dni)
237.15 zł
279.00 zł (-15%) -
-
Learn the core concepts of Vue.js, the modern JavaScript framework for building frontend applications and interfaces from scratch. With concise, practical, and clear examples, this book takes web developers step-by-step through the tools and libraries in the Vue.js ecosystem and shows them how to create complete applications for real-world web proj-
- ePub + Mobi 194 pkt
(194,65 zł najniższa cena z 30 dni)
194.65 zł
228.99 zł (-15%) -
-
Many UX designers are surprised to learn that much of the job isn't about drawing things. It's about knowing what to draw and how to convince people to build it. Whether you're a one-person design team making products from scratch or a C-level product leader managing many products and strategies, UX for Business is your missing guide to real-world-
- ePub + Mobi 152 pkt
(143,65 zł najniższa cena z 30 dni)
152.15 zł
179.00 zł (-15%) -
-
As tech products become more prevalent today, the demand for machine learning professionals continues to grow. But the responsibilities and skill sets required of ML professionals still vary drastically from company to company, making the interview process difficult to predict. In this guide, data science leader Susan Shu Chang shows you how to tac-
- ePub + Mobi 237 pkt
(228,65 zł najniższa cena z 30 dni)
237.15 zł
279.00 zł (-15%) -
-
If your organization plans to modernize services and move to the cloud from legacy software or a private cloud on premises, this book is for you. Software developers, solution architects, cloud engineers, and anybody interested in cloud technologies will learn fundamental concepts for cloud computing, migration, transformation, and development usin-
- ePub + Mobi 194 pkt
(194,65 zł najniższa cena z 30 dni)
194.65 zł
228.99 zł (-15%) -
-
Embedded controller electronics are at the heart of virtually all modern electronic devices today with a market of more than $86 billion per year and growing. To serve the needs of designers creating products for this huge market, this practical book covers topics crucial for modern electronics design.Author Jerry Twomey examines the methods necess-
- ePub + Mobi 169 pkt
(160,65 zł najniższa cena z 30 dni)
169.14 zł
199.00 zł (-15%) -
-
Ebook available on November 16, 2023When you have questions about C# 12 or .NET 8, this best-selling guide has the answers you need. C# is a language of unusual flexibility and breadth, and with its continual growth, there's always so much more to learn. In the tradition of O'Reilly's Nutshell guides, this thoroughly updated edition is simply the b-
- ePub + Mobi 211 pkt
(203,15 zł najniższa cena z 30 dni)
211.65 zł
249.00 zł (-15%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Książka drukowana
Oceny i opinie klientów: Web Application Security. Exploitation and Countermeasures for Modern Web Applications Andrew Hoffman
(0)