Pentest em Aplicacoes Web

Aplicacoes web tem um historico extenso de vulnerabilidades, que tem sido exploradas pelos hackers. A lista de ataques conhecidos e extensa, envolvendo Cross-site Scripting, SQL Injection, unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns. Neste livro, voce conhecera as tecnicas mais utilizadas pelos hackers, e podera implementar mecanismos de protecao em suas aplicacoes web contra esses ataques. Para facilitar, esta obra e dividida em tres secoes. A primeira tem como foco ensinar o basico sobre ambientes web, sendo o PHP a linguagem escolhida. Entendendo bem a primeira secao, a segunda reportara como os ataques sao realizados. Nessa parte, ferramentas e tecnicas manuais de ataques serao descritas a fim de se conhecer quais as possiveis vulnerabilidades do website. As tecnicas de defesa serao descritas na terceira secao, para que o website seja disponibilizado on-line com o minimo de seguranca. No decorrer do livro, o leitor aprendera: Os principios da programacao web (HTML, CSS, PHP e SQL) e quais as funcoes do PHP com que se deve ter mais cuidado; A realizar um pentest na propria aplicacao seguindo as normas da OWASP e saber qual e o modus operandi de um ataque; A analisar um codigo PHP e determinar se este esta ou nao vulneravel. Capa comum: 480 paginas Editora: Novatec; Edicao: 1a (5 de outubro de 2017) Idioma: Portugues ISBN-10: 8575226134 ISBN-13: 978-8575226131 Dimensoes do produto: 23,4 x 17,2 x 2,4 cm Peso de envio: 762 g