Книга “тактика защиты и нападения на веб приложения”

Вышла из печати книга “тактика защиты и нападения на веб приложения” (автор Низамутдинов М., также известный как Phoenix), посвященная информационной безопасности веб приложений.

Информация, изложенная в книге, покажется любопытной не только начинающим веб-программистам, но и специалистам в этой области.

Вопрос безопасности веб-приложений не может решаться без детального анализа действий атакующего лица. Не зная тактики нападающего, мы рискуем быть побежденными. Идеей является не призыв к атаке, а умение использовать ее в защите. Исходя из этих соображений, цель книги помочь вам рассмотреть вопросы безопасности веб-приложений как с точки зрения защищающегося, так и атакующего. Достойно защищать системы мы научимся только тогда, когда узнаем "врага" в лицо, именно поэтому на каждую описанную в книге проблему дан взгляд с обеих сторон.

Книга содержит практические и теоретические рекомендации к построению защищенных веб приложений, безопасному программированию в условиях «враждебной» среды – интернета. Каждая проблема рассмотрена в книге с двух сторон, с точки зрения нападающего и с точки зрения защитника. В книге приведена масса вариантов защиты и руководств по обхождению этой защиты.

В книге описаны методы обнаружения, эксплуатирования и защиты от таких уязвимостей, как SQL инъекция, инъекция исходного кода PHP, обход каталогов при доступе к файлам, XSS, и многие други нетривиальные ситуации.

На прилагаемом диске находится примеры уязвимых веб приложений, атаки на которые описаны в книге, примеры защит и конфигураций. Кроме того, на диске содержатся упражнения – читатель сам может проверить освоение навыков взлома и защиты, попытавшись получить доступ к уязвимой текстовой системе. Таких упражнений несколько разной сложности.

Подробнее: http://www.bhv.ru/books/book.php?id=10819