logo

La sicurezza delle applicazioni web

Tecniche di testing e prevenzione

cartaceoepubpdf
Formato34,90€ 33,16€--
Formato : Cartaceo
Clear selection
  • Edizione: I
  • Pagine: 328
  • ISBN: 978-88-481-2317-4
  • Rilegatura: Brossura
  • Formato: 170,00 x 235,00 mm
  • Editore: Tecniche Nuove
  • Data di Pubblicazione: 04/2009

Descrizione

I test sulla sicurezza sono forse i più importanti tra tutti quelli a cui vengono sottoposte le applicazioni web, eppure spesso sono trascurati.
Le “ricette” di questo libro mostrano come gli sviluppatori e i tester verificano i più diffusi problemi di sicurezza sul Web tramite test unitari, di regressione ed esplorativi. E non si tratta di valutazioni della sicurezza ad hoc: si tratta di ricette sistematiche, concise e ripetibili, pronte per essere integrate nelle vostre suite di test.
Troverete tutte le informazioni di base, dall’osservazione dei messaggi tra client e server ai test in più fasi in cui gli script automatizzano il login e l’esecuzione delle funzioni delle applicazioni web; al termine del libro sarete in grado di costruire test mirati alle funzioni Ajax, ma anche test vasti e complessi per scoprire le vulnerabilità agli attacchi di scripting cross-site e di iniezione.

Questo libro vi aiuterà a:
• Ottenere, installare e configurare strumenti utili e gratuiti per il testing della sicurezza
• Capire come le applicazioni comunicano con gli utenti, in modo da simulare accuratamente gli attacchi
• Scegliere tra i tanti metodi per imitare gli attacchi più diffusi, quali SQL injection e scripting cross-site, e per manipolare i campi nascosti dei moduli
• Rendere ripetibili i test, usando gli script e gli esempi delle ricette come base per l’automazione dei test

Basta con gli incubi sulla violazione del vostro sito! Con questa guida e gli strumenti gratuiti usati negli esempi potrete integrare la sicurezza nella vostra suite di test e dormire sonni tranquilli.

Biografia

Ben Walther

Ben Walther è consulente di Cigital e contribuisce al plug-in Edit Cookies per Firefox. Si occupa soprattutto di quality assurance e sicurezza software.

Paco Hope

Paco Hope è direttore tecnico presso Cigital, Inc., coautore per O’Reilly di Mastering FreeBSD and OpenBSD Security, spesso interviene a conferenze sulla sicurezza e sulla quality assurance.

Recensioni (0)

Solamente clienti che hanno effettuato l'accesso ed hanno acquistato questo prodotto possono lasciare una recensione.