¡Pruebe y mejore rigurosamente la seguridad de todo su software web!
Es tan seguro como la muerte y los impuestos: los piratas informáticos atacarán sin piedad sus sitios web, aplicaciones y servicios. Si eres vulnerable, será mejor que descubras estos ataques tú mismo, antes que los sombreros negros. Ahora, hay una guía práctica definitiva para probar la seguridad de cualquier software basado en la web: Cómo romper el software web.
En este libro, dos expertos de renombre abordan cada categoría de explotación de software web: ataques a clientes, servidores, estado, entradas de usuarios y más. Dominará poderosas herramientas y técnicas de ataque a medida que descubra docenas de fallas cruciales y ampliamente explotadas en la arquitectura y codificación web. Los autores revelan dónde buscar posibles amenazas y vectores de ataque, cómo evaluar rigurosamente cada una de ellas y cómo mitigar los problemas que encuentre. La cobertura incluye
· Vulnerabilidades del cliente, incluidos ataques a la validación del lado del cliente
· Ataques basados en estado: campos ocultos, parámetros CGI, envenenamiento de cookies, salto de URL y secuestro de sesión
· Ataques en entradas proporcionadas por el usuario: secuencias de comandos entre sitios, inyección de SQL y recorrido de directorio
· Ataques basados en el lenguaje y la tecnología: desbordamientos de búfer, canonicalización y ataques de cadena NULL
· Ataques al servidor: inyección SQL con procedimientos almacenados, inyección de comandos y huellas digitales del servidor
· Criptografía, privacidad y ataques a servicios web.
Su software web es de misión crítica, no puede verse comprometido. Ya sea que sea desarrollador, evaluador, especialista en control de calidad o gerente de TI, este libro lo ayudará a proteger ese software de manera sistemática.