Bug Bounty Bootcamp. Посібник з відстеження та звітування про прогалини в безпеці

Автор: vickie li

Видавець: Helion

Рік випуску: 2022

переклад: lech lachowski

Встановлення розриву в безпеці додатків та контролю над захищеним ресурсом є надзвичайно захоплюючим досвідом: тут ви можете подолати подальші обмеження та досягти цілей, які здаються нереальними. Деякий час такі експерименти з злому можна проводити повністю легально і навіть добре заробляли на ньому. Багато компаній запускають програми Bug Bounty, в яких вони нагороджують хакерів та дослідників безпеки за пошук прогалин у безпеці в корпоративних системах. Ви знайдете в ньому всю необхідну інформацію від побудови відносин з клієнтами та написання чудових звітів про помилки безпеки для навчання вдосконалених хакерських прийомів. Ви дізнаєтесь, як підготувати власну хакерську лабораторію та вивчити типові методи, такі як XSS або SQL -ін'єкція. Ви також знайдете стратегії розвідки та способи автоматизації за допомогою скриптів оболонки Bash. Також був опис злому мобільних додатків, тестування інтерфейсів API та перевірки вихідного коду для прогалин у безпеці