Безопасность хакерских приложений + На следе ошибок

 Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera

   Chell Dominic

Tłumacze: Robert Górczyński

Wydawca: Helion

Oprawa: Miękka

Format: 16.8x23.7cm

Liczba stron: 680

Rok wydania: 2023

ISBN: 978-83-8322-548-7

EAN: 9788383225487

Urządzenia mobilne zapewniają ogromną wygodę. Natychmiastowy dostęp do informacji czy dokumentu, niezależnie od lokalizacji użytkownika, jest czymś oczywistym. W ten sposób wszelkie ważne i wrażliwe informacje, takie jak dane pozwalające na identyfikację, dane finansowe czy poufne dokumenty, są cały czas na wyciągnięcie ręki — niestety, często ta ręka należy do kogoś, kto w żadnym przypadku nie powinien tych informacji uzyskać. Każdy, kto pisze aplikacje mobilne, musi pamiętać o kwestiach związanych z ich bezpieczeństwem. Konsekwencje nieuprawnionego dostępu do danych mogą być niezwykle poważne!

Niniejsza książka jest całościowym, a równocześnie bardzo praktycznym kompendium wiedzy o bezpieczeństwie aplikacji mobilnych. Uwzględniono tu problemy charakterystyczne dla platform iOS, Android i Windows Phone, dzięki czemu zaproponowanie najwłaściwszej strategii zabezpieczenia aplikacji jest o wiele prostsze. Wyjaśniono przyczyny podatności aplikacji mobilnych na ataki, opisano też techniki prowadzenia ataku i wykorzystywania luk w zabezpieczeniach. Bardzo dokładnie przedstawiono także strategie obrony i działania, dzięki którym programiści mogą chronić swoje aplikacje. Poradnik ten docenią przede wszystkim osoby przeprowadzające testy penetracyjne, konsultanci z zakresu bezpieczeństwa oraz oczywiście programiści.

Najciekawsze zagadnienia:

* 10 najważniejszych zagrożeń aplikacji mobilnych według OWASP Mobile Security,

* analiza aplikacji i identyfikowanie problemów bezpieczeństwa,

* ataki typu injection, brute force, XSS, tapjacking i wiele innych,

* wykorzystanie inżynierii wstecznej,

* mechanizmy obronne w aplikacjach dla poszczególnych platform,

* zabezpieczanie aplikacji niezależnych od platformy.

Aplikacja mobilna — popatrz na nią oczami hakera i zabezpiecz ją!

Na tropie błędów Przewodnik hakerski

    Peter Yaworski

Tłumacze: Paluch Kacper

Wydawca: Wydawnictwo Naukowe PWN

Oprawa: Miękka

Format: 16.5x23.5cm

Liczba stron: 272

Wydanie: 1

Rok wydania: 2020

Język wydania: polski

ISBN: 978-83-01-21041-0

EAN: 9788301210410

Dowiedz się, w jaki sposób hakuje się strony i jak Ty sam możesz to robić.

Książka Na tropie błędów jest wiodącym przewodnikiem po poszukiwaniu błędów w oprogramowaniu. Niezależnie od tego, czy jesteś początkującym administratorem, który pragnie zadbać o bezpieczeństwo, czy doświadczonym programistą, który chce pisać bezpieczny kod, haker Peter Yaworski pokaże Ci jak to robić.

Poznasz najczęstsze rodzaje błędów, takie jak cross-site scripting, insecure direct object reference, czy server-side request forgery. Bazując na prawdziwych przykładach podatności w takich aplikacjach jak Twitter, Facebook, Google czy Uber, zobaczysz w jaki sposób hakerzy potrafią wywołać race condition podczas przelewu pieniędzy, używać parametrów URL aby sprawić, że użytkownicy polubią niezamierzone tweety i o wiele więcej.

Każdy rozdział omawia określony rodzaj podatności, któremu towarzyszy seria przykładów różnych zgłoszeń bug bounty. Zbiór opowieści z tej książki pozwoli Ci zrozumieć, w jaki sposób atakujący podstępem nakłaniają użytkowników do przesyłania wrażliwych informacji oraz w jaki sposób strony internetowe mogą ujawniać swoje słabe punkty. Dowiesz się również, jak zmienić swoje nowe, ambitne hobby w udaną karierę zawodową.

Dowiesz się:

W jaki sposób działa internet i poznasz podstawowe pojęcia związane z hakowaniem W jaki sposób atakujący przejmują witryny Jak identyfikować funkcjonalności które często wiążą się z istnieniem podatności Gdzie rozpocząć poszukiwanie błędów Jak szukać programów bug bounty oraz jak pisać dobre zgłoszenia podatności Na tropie błędów to fascynujący podręcznik na temat podatności w aplikacjach internetowych, wypełniony merytorycznymi opowieściami. Wraz ze swoją nowo zdobytą wiedzą na temat bezpieczeństwa sieciowego, będziesz w stanie uczynić internet bezpieczniejszym miejscem i jednocześnie na tym zarabiać.