Book Your Summer Shop Summer Reading
Segurança em aplicações Web
Construir uma aplicação Web segura é uma tarefa bem difícil hoje em dia, já que existem diversos tipos de ataques que podem ser realizados contra ela, sendo que outras novas vulnerabilidades vão surgindo com o passar do tempo. Algumas delas estão presentes na infraestrutura da aplicação, sendo bem comum encontrarmos nosso ambiente de produção com softwares desatualizados, como o Sistema Operacional, o SGBD e o Servidor de Aplicações. Mas uma grande parte dos ataques ocorre por conta de vulnerabilidades presentes na própria aplicação, sendo responsabilidade dos desenvolvedores e arquitetos conhecer tais fraquezas e como fazer para evitá-las. Neste livro, Rodrigo Ferreira ensina como tratar ataques relacionados a vulnerabilidades presentes na própria aplicação, explicando de maneira detalhada como eles funcionam, como verificar se sua aplicação está vulnerável a eles, e como fazer para corrigir tais inseguranças. Você aprenderá a lidar com ataques como: SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Session Hijacking, dentre outros.
"1125794430"
Segurança em aplicações Web
Construir uma aplicação Web segura é uma tarefa bem difícil hoje em dia, já que existem diversos tipos de ataques que podem ser realizados contra ela, sendo que outras novas vulnerabilidades vão surgindo com o passar do tempo. Algumas delas estão presentes na infraestrutura da aplicação, sendo bem comum encontrarmos nosso ambiente de produção com softwares desatualizados, como o Sistema Operacional, o SGBD e o Servidor de Aplicações. Mas uma grande parte dos ataques ocorre por conta de vulnerabilidades presentes na própria aplicação, sendo responsabilidade dos desenvolvedores e arquitetos conhecer tais fraquezas e como fazer para evitá-las. Neste livro, Rodrigo Ferreira ensina como tratar ataques relacionados a vulnerabilidades presentes na própria aplicação, explicando de maneira detalhada como eles funcionam, como verificar se sua aplicação está vulnerável a eles, e como fazer para corrigir tais inseguranças. Você aprenderá a lidar com ataques como: SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Session Hijacking, dentre outros.
9.99 In Stock
Segurança em aplicações Web

Segurança em aplicações Web

by Rodrigo Ferreira
Segurança em aplicações Web
Add to Wishlist
Segurança em aplicações Web

Segurança em aplicações Web

by Rodrigo Ferreira

Overview

Construir uma aplicação Web segura é uma tarefa bem difícil hoje em dia, já que existem diversos tipos de ataques que podem ser realizados contra ela, sendo que outras novas vulnerabilidades vão surgindo com o passar do tempo. Algumas delas estão presentes na infraestrutura da aplicação, sendo bem comum encontrarmos nosso ambiente de produção com softwares desatualizados, como o Sistema Operacional, o SGBD e o Servidor de Aplicações. Mas uma grande parte dos ataques ocorre por conta de vulnerabilidades presentes na própria aplicação, sendo responsabilidade dos desenvolvedores e arquitetos conhecer tais fraquezas e como fazer para evitá-las. Neste livro, Rodrigo Ferreira ensina como tratar ataques relacionados a vulnerabilidades presentes na própria aplicação, explicando de maneira detalhada como eles funcionam, como verificar se sua aplicação está vulnerável a eles, e como fazer para corrigir tais inseguranças. Você aprenderá a lidar com ataques como: SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Session Hijacking, dentre outros.

Product Details

ISBN-13: 9788555192500
Publisher: Casa do Código
Publication date: 02/10/2017
Sold by: Bookwire
Format: eBook
Pages: 143
File size: 7 MB
Language: Portuguese

About the Author

Rodrigo Ferreira é Bacharel em Sistemas de Informação pela Universidade Católica de Brasília, trabalha com desenvolvimento de software desde 2008, tendo grande experiência em sistemas web utilizando a plataforma Java. Possui as certificações SCJP, SCWCD, OCEJPAD, OCEEJBD, OCEJWSD e CSM. Atualmente é desenvolvedor e instrutor na Caelum, onde ministra treinamentos de Java, Java EE, PHP, Front-end e Agile.

Table of Contents

1 O velho e conhecido SQL Injection 1.1 A vulnerabilidade 1.2 Como funciona o SQL Injection? 1.3 Como proteger uma aplicação contra esse ataque? 1.4 Conclusão 2 Cross-Site Scripting is my hero! 2.1 A vulnerabilidade 2.2 Como funciona o XSS? 2.3 Como proteger uma aplicação contra esse ataque? 2.4 Conclusão 3 Cross-Site Request Forgery 3.1 A vulnerabilidade 3.2 Como funciona o CSRF? 3.3 Como proteger uma aplicação contra esse ataque? 3.4 Conclusão 4 Mass Assignment Attack 4.1 A vulnerabilidade 4.2 Como funciona o Mass Assignment Attack? 4.3 Como proteger uma aplicação contra esse ataque? 4.4 Conclusão 5 Session Hijacking 5.1 A vulnerabilidade 5.2 Como funciona o Session Hijacking? 5.3 Como proteger uma aplicação contra esse ataque? 5.4 Conclusão 6 Exposição de dados sensíveis 6.1 A vulnerabilidade 6.2 Como funciona essa vulnerabilidade? 6.3 Como proteger uma aplicação contra essa vulnerabilidade? 6.4 Conclusão 7 Redirects não validados 7.1 A vulnerabilidade 7.2 Como funciona essa vulnerabilidade? 7.3 Como proteger uma aplicação contra essa vulnerabilidade? 7.4 Conclusão 8 Outras vulnerabilidades 8.1 Senhas armazenadas em plain text 8.2 Aplicação utilizando usuário root do banco de dados 8.3 Configurações default de ferramentas utilizadas 8.4 Utilização de componentes vulneráveis 9 Content Security Policy 9.1 XSS de novo... 9.2 Hackers ajudando na segurança de aplicações 9.3 Mitigando ataques de XSS com a CSP 9.4 Utilizando a CSP em uma aplicação Web 9.5 Testando o funcionamento da CSP 9.6 Suporte da CSP nos navegadores 9.7 Conclusão 10 Subresource Integrity 10.1 Content Delivery Network (CDN) 10.2 Os riscos de se utilizar uma CDN 10.3 Como funciona o Subresource Integrity? 10.4 Utilizando e testando a Subresource Integrity 10.5 Suporte da Subresource Integrity nos navegadores 10.6 Conclusão 11 Conclusão 11.1 Continuando os estudos
From the B&N Reads Blog
Page 1 of

Related Subjects

Computers
Internet & World Wide Web
Web Programming/Development
Web Programming
Computers->Web->Web Programming->General
Computers
Internet & World Wide Web
Web Programming/Development
Web Programming
Computers->Web->Web Programming->General

Customer Reviews