Данная книга - четкое руководство по безопасности веб-приложений с точки зрения злоумышленника, от которого выиграют обе стороны. .Несмотря на то что тестирование веб-приложений на производительность - обычное дело, пост...Подробнее
Данная книга - четкое руководство по безопасности веб-приложений с точки зрения злоумышленника, от которого выиграют обе стороны. .Несмотря на то что тестирование веб-приложений на производительность - обычное дело, постоянно меняющийся ландшафт угроз делает тестирование безопасности гораздо более сложным для защитника. .Существует множество инструментов для веб-приложений, утверждающих, что предоставляют полный обзор и защиту от потенциальных угроз, но их необходимо анализировать в соответствии с потребностями безопасности. Нужно понимать, какой подход использует злоумышленник, когда имеет дело с приложением, и каковы последствия нарушения его защиты. .В первой части книги автор рассказывает о наиболее часто встречающихся уязвимостях и о том, как использовать их для достижения своей цели. Во второй части книги вы примените на практике освоенные только что методы. Рассмотрены сценарии, в которых целью атаки может быть популярная система управления контентом или контейнерное приложение и его сеть. .
