54.156.58.187

Security @ FIT

Security Research Group

Kniha XSS v praxi volně ke stažení
11.01.2013, autor: Barabas Maroš

Auto knihy Cross-Site Scripting v praxi, Roman Kümmel se rozhodl uvolnit tuto knihu pro všechny zájemce v elektronické podobě (PDF). Knihu můžete volně stahovat ze serveru soom.cz: link

Publikace Cross-Site Scripting v praxi detailně popisuje jednu z nejrozšířenějších zranitelností webových aplikací, kterou je bezpochyby právě Cross-Site Scripting. Vedle rozboru jednotlivých metod injektáže útočných skriptů do HTML kódu se čtenář seznámí také s různými postupy, které mohou útočníci využít k oklamání bezpečnostních filtrů. Nechybí ani množství ukázek konkrétních útoků, které je možné s využitím JavaScriptu vést proti uživatelům webové aplikace nebo metody obrany, které je možné proti útokům tohoto typu nasadit. Kniha by tak neměla chybět v knihovně žádného webmastera, který to se zabezpečením svých webových aplikací myslí skutečně vážně, stejně jako u uživatelů, kteří by o této hrozbě chtěli získat ucelený přehled.

Obsah

  1. Skriptování 
  2. Nástroje, které pomohou 
  3. Úvod do XSS a souvisejících zranitelností 
  4. Pokročilé metody injektáže skriptů 
  5. Průstup bezpečnostními filtry 
  6. Komunikační kanál mezi obětí a útočníkem 
  7. Hledání zranitelností 
  8. Skrývání útoku 
  9. Útoky XSS 
  10. Obrana 
  11. Přílohy: Použití speciálních znaků, Vektory injekce kódu, IT zákony

Díky širokému záběru, který tato kniha má, si v ní přijdou na své jak začátečníci v oblasti webové bezpečnosti, tak i ti, kteří mají s testováním zabezpečení jisté zkušenosti. V prvé řadě by si ale kniha měla najít cestu k tvůrcům webových aplikací, kteří díky ní mohou získat dostatečný přehled o hrozbách, které zranitelnost XSS představuje a o možnostech, kterými mohou své aplikace zabezpečit (soom.cz).

 
Počet stran: 332
Rok vydání: 2011
ISBN: 978-80-86062-34-1