Ogni anno avvengono decine di migliaia di violazioni di dati che hanno origine da insidiosi bug. Comprenderne le cause può aiutare a prevenire attacchi dannosi, proteggere le applicazioni e gli utenti rendendo Internet un luogo più sicuro. Questo volume esplora le vulnerabilità nelle moderne applicazioni web e le tecniche che possono essere utilizzate per sfruttarle con successo. Si parte creando un vero e proprio laboratorio di hacking per poi immergersi nei meccanismi delle diverse vulnerabilità come per esempio XSS, clickjacking, CSRF, IDOR, SSRF, SQL injection, imparando cosa le causa, come sfruttarle, dove trovarle e come aggirare le protezioni. Vengono inoltre esplorate le strategie per raccogliere informazioni su un obiettivo e automatizzare l'analisi con script lanciati dalla bash. Infine sono illustrate alcune esercitazioni avanzate per l'hacking di app mobile, l'hacking di API e la revisione e messa in sicurezza del codice sorgente. Una guida pensata per studenti, sviluppatori e hacker che vogliono imparare a dare la caccia ai bug, documentarli in maniera puntuale e partecipare ai programmi di bug bounty che permettono di essere ricompensati per la ricerca e il report di vulnerabilità.
Cacciatori di bug. Guida per imparare a trovare e riportare vulnerabilità web
| Titolo | Cacciatori di bug. Guida per imparare a trovare e riportare vulnerabilità web |
| Autore | Vickie Li |
| Argomento | Informatica Programmazione e sviluppo del software |
| Collana | Guida completa |
| Editore | Apogeo |
| Formato |
Libro: Libro in brossura |
| Pagine | 416 |
| Pubblicazione | 04/2023 |
| ISBN | 9788850336562 |