Bug Bounty Bootcamp. Руководство по отслеживанию и пробелам отчетности в безопасности

Автор: vickie li

Publisher: helion

Год релиза: 2022

Перевод: Lech Lachowski

9788328394117

Формат: 165x228

Серия: Нет давления крахмала

Новый

цена на покрытие книги: 99.00 PLN> Рекламная цена может быть найдена на нашем аукционе!

Установка пробела в безопасности приложений и контроль над защищенным ресурсом является чрезвычайно захватывающим опытом: здесь вы можете преодолеть дальнейшие ограничения и достичь целей, которые кажутся нереальными. В течение некоторого времени такие эксперименты с взломом могут проводиться полностью законно и даже хорошо заработаны на нем. Многие компании запускают программы Bug Bounty, в которых они вознаграждают хакеров и исследователей безопасности за поиск пробелов в безопасности в корпоративных системах. Вы найдете во всей этой необходимой информации от построения отношений с клиентами и написания отличных отчетов об ошибках безопасности до обучения передовым хакерским методам. Вы узнаете, как подготовить свою собственную хакерскую лабораторию и изучить типичные методы, такие как XSS или инъекция SQL. Вы также познакомитесь со стратегиями разведки и способами автоматизации с помощью сценариев оболочки Bash. Было также описание взломанных мобильных приложений, тестирования интерфейсов API и проверки исходного кода для пробелов в безопасности

Наиболее интересные вопросы:

• Определение типичных пробелов в сетевой безопасности
• Работа с Burp Suite
• Безопасность
• Обрезание с методом дезинфекции входных данных и списком заблокированных элементов
• Автоматизация утомительных задач с использованием физбирования и сценариев Bash
• Конфигурация тестовой среды для приложений, работающих в Android