Envoyer sur votre Kindle ou un autre appareil

 
 
 

Essai gratuit

Découvrez gratuitement un extrait de ce titre

Envoyer sur votre Kindle ou un autre appareil

Lisez des livres sur votre ordinateur ou un autre appareil mobile grâce à nos applications de lecture Kindle GRATUITES.
The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws
 
Agrandissez cette image 
Partagez vos propres images client

The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws [Format Kindle]

Marcus Pinto (Auteur), Dafydd Stuttard (Auteur)
4.0 étoiles sur 5  Voir tous les commentaires (1 commentaire client) |
Prix conseillé : EUR 36,63 De quoi s'agit-il ?
Prix Kindle : EUR 25,64 TTC & envoi gratuit via réseau sans fil par Amazon Whispernet
Économisez : EUR 10,99 (30%)
  • Longueur : 768 pages
  • A cause de la taille importante du fichier, ce livre peut prendre plus de temps à être téléchargé
  • Vous n'avez pas encore de Kindle ? Achetez-le ici.

Formats

 Prix Amazon Neuf à partir de Occasion à partir de
Format Kindle EUR 25,64   -- --
Broché --   -- --

Descriptions du produit

Présentation de l'éditeur

This book is a practical guide to discovering and exploiting security flaws in web applications. The authors explain each category of vulnerability using real-world examples, screen shots and code extracts. The book is extremely practical in focus, and describes in detail the steps involved in detecting and exploiting each kind of security weakness found within a variety of applications such as online banking, e-commerce and other web applications.

The topics covered include bypassing login mechanisms, injecting code, exploiting logic flaws and compromising other users. Because every web application is different, attacking them entails bringing to bear various general principles, techniques and experience in an imaginative way. The most successful hackers go beyond this, and find ways to automate their bespoke attacks. This handbook describes a proven methodology that combines the virtues of human intelligence and computerized brute force, often with devastating results.

The authors are professional penetration testers who have been involved in web application security for nearly a decade. They have presented training courses at the Black Hat security conferences throughout the world. Under the alias "PortSwigger", Dafydd developed the popular Burp Suite of web application hack tools.

Book Description

This book is a practical guide to discovering and exploiting security flaws in web applications. The authors explain each category of vulnerability using real-world examples, screen shots and code extracts. The book is extremely practical in focus, and describes in detail the steps involved in detecting and exploiting each kind of security weakness found within a variety of applications such as online banking, e-commerce and other web applications.

The topics covered include bypassing login mechanisms, injecting code, exploiting logic flaws and compromising other users. Because every web application is different, attacking them entails bringing to bear various general principles, techniques and experience in an imaginative way. The most successful hackers go beyond this, and find ways to automate their bespoke attacks. This handbook describes a proven methodology that combines the virtues of human intelligence and computerized brute force, often with devastating results.

The authors are professional penetration testers who have been involved in web application security for nearly a decade. They have presented training courses at the Black Hat security conferences throughout the world. Under the alias "PortSwigger", Dafydd developed the popular Burp Suite of web application hack tools.

Voir l'ensemble des Descriptions du produit

Détails sur le produit

  • Format : Format Kindle
  • Taille du fichier : 11593 KB
  • Nombre de pages de l'édition imprimée : 768 pages
  • Editeur : Wiley; Édition : 1 (22 octobre 2007)
  • Vendu par : Amazon Media EU S.à r.l.
  • Langue : Anglais
  • ASIN: B000SFC7S0
  • Synthèse vocale : Activée
  • Moyenne des commentaires client : 4.0 étoiles sur 5  Voir tous les commentaires (1 commentaire client)

    •  Souhaitez-vous faire modifier les images ?

En savoir plus sur les auteurs

Découvrez des livres, informez-vous sur les écrivains, lisez des blogs d'auteurs et bien plus encore.
Dafydd Stuttard
Dafydd Stuttard
Marcus Pinto
Marcus Pinto

Associer des mots-clés à ce produit

 (De quoi s'agit-il ?)
Considérez votre mot-clé comme une sorte d'étiquette définissant parfaitement ce produit.
Les mots-clés aident les clients à organiser et trouver leurs articles favoris.
Vos mots-clés : Ajouter votre premier mot-clé
 
Voir les mots-clés les plus populaires

Commentaires en ligne 

5 étoiles
0
3 étoiles
0
2 étoiles
0
1 étoiles
0
Commentaires client les plus utiles
3 internautes sur 3 ont trouvé ce commentaire utile 
Une brique à dévorer 14 février 2011
Par kStarBe
Format:Broché|Achat authentifié par Amazon
Un très bon ouvrage résumant bien tous les risques des applications Web notamment en termes de sécurité.

Chapitre après chapitre, les auteurs présentent les concepts, des exemples simples, des applications de ces exemples et des recommandations. S'il faut un bon bagage pour aborder ce livre, les différents chapitres étant indépendants, il est possible de ne s'intéresser qu'à certaines parties. Le livre se termine par un "process descrition", un méthodologie de recherche de failles d'une application.

Il recommande également quelques outils intéressants. Par contre, les test annoncés en quatrième couverture (hacking challenge) n'étaient pas disponibles lors de mes derniers essais.

Globalement un très bon achat.
Avez-vous trouvé ce commentaire utile ?
Rechercher des commentaires
Rechercher uniquement parmi les commentaires portant sur ce produit

Passages les plus surlignés

 (Qu'est-ce que c'est ?)
&quote;
Nikto is a handy tool that issues requests for a wide range of default web server content, third-party application components, and common directory names. &quote;
Marqué par 26 utilisateurs Kindle
&quote;
In a production context, the application should never return any system-generated messages or other debug information in its responses. &quote;
Marqué par 26 utilisateurs Kindle
&quote;
Canonicalization is the process of converting or decoding data into a common character set. &quote;
Marqué par 26 utilisateurs Kindle

Discussions entre clients

Le forum concernant ce produit
Discussion Réponses Message le plus récent
Pas de discussions pour l'instant

Posez des questions, partagez votre opinion, gagnez en compréhension
Démarrer une nouvelle discussion
Thème:
Première publication:
Aller s'identifier
 

Rechercher parmi les discussions des clients
Rechercher dans toutes les discussions Amazon
   

Les clients qui ont surligné cet ebook ont également surligné

Rechercher des articles similaires par rubrique

Rechercher des articles similaires par thème


















c'est-à-dire, chaque produit doit être dans le thème 1 ET 2 ET ...