Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложсний. Описаны наиболее час-то встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций.Приведены различные способы построения безопаской системы авторизации иаутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и зашиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно черезуязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.На CD представлены примеры скриптов, описанных в книге, и необходимоепрограммное обеспечение для их запуска, а также примеры уязвимых «тестовыхсайтов», проникнуть в которые будет предложено читателю при прочтении книги.

Читать «Тактика защиты и нападения на Web-приложения»

Купить электронную версию