Bug Bounty Bootcamp Vickie Li Helion
- Время доставки: 7-10 дней
- Состояние товара: новый
- Доступное количество: 3
Просматривая «Bug Bounty Bootcamp Vickie Li Helion», вы можете быть уверены, что данный товар из каталога «Базы данных» будет доставлен из Польши и проверен на целостность. В цене товара, указанной на сайте, учтена доставка из Польши. Внимание!!! Товары для Евросоюза, согласно законодательству стран Евросоюза, могут отличаться упаковкой или наполнением.
- Автор: Вики Ли
- Название: Bug Bounty Bootcamp
- Издатель: Helion
- EAN: 9788328394117
- Страниц: 448
- Формат: 228x165 мм
- Год издания: 2022
- переплет: брошюра
Отслеживание уязвимости в приложении и получение контроля над защищенным ресурсом — исключительно увлекательное занятие: благодаря собственным навыкам вы сможете преодолеть дальнейшие ограничения и достичь целей, которые кажутся нереальными. С некоторых пор подобные хакерские эксперименты можно проводить совершенно легально и даже зарабатывать на этом хорошие деньги. Многие компании запускают программы вознаграждения за обнаружение ошибок, которые вознаграждают хакеров и исследователей безопасности за обнаружение уязвимостей в корпоративных системах. Эта книга представляет собой всеобъемлющее практическое руководство по взлому веб-приложений с помощью программ вознаграждения за обнаружение ошибок. От построения отношений с клиентами и написания отличных отчетов об ошибках безопасности до изучения передовых методов взлома — вы найдете все, что вам нужно знать. Вы узнаете, как подготовить собственную хакерскую лабораторию и изучить распространенные методы, такие как XSS и внедрение SQL. Вы также изучите стратегии разведки и способы ее автоматизации с помощью сценариев bash. Также есть описание взлома мобильных приложений, тестирования API-интерфейсов и проверки исходного кода на наличие уязвимостей безопасности. Наиболее интересные темы: выявление типичных уязвимостей сетевой безопасности, работа с Burp Suite, накопление влияния множества ошибок безопасности в обход безопасности путем очистки входных данных и блокировки. перечисляет утомительные задачи по автоматизации с использованием фаззинга и bash-скриптов, настройки тестовой среды для Android-приложений. Bug bounty: отслеживайте, взламывайте, описывайте — и получайте награду!