
- 416 pagine
- Italian
- ePUB (disponibile su mobile)
- Disponibile su iOS e Android
eBook - ePub
Informazioni su questo libro
Ogni anno avvengono decine di migliaia di violazioni di dati che hanno origine da insidiosi bug. Comprenderne le cause può aiutare a prevenire attacchi dannosi, proteggere le applicazioni e gli utenti rendendo Internet un luogo più sicuro.
Questo volume esplora le vulnerabilità nelle moderne applicazioni web e le tecniche che possono essere utilizzate per sfruttarle con successo. Si parte creando un vero e proprio laboratorio di hacking per poi immergersi nei meccanismi delle diverse vulnerabilità come per esempio XSS, clickjacking, CSRF, IDOR, SQL injection, SSRF, imparando cosa le causa, come sfruttarle, dove trovarle e come aggirare le protezioni. Vengono inoltre esplorate le strategie per raccogliere informazioni su un obiettivo e automatizzare l'analisi con script lanciati dalla bash. Infine sono illustrate alcune esercitazioni avanzate per l'hacking di app mobile, l'hacking di API e la revisione e messa in sicurezza del codice sorgente.
Una lettura adatta a studenti, sviluppatori e hacker che vogliono imparare a dare la caccia ai bug, documentarli in maniera puntuale e partecipare ai programmi di bug bounty che permettono di essere ricompensati per la ricerca e il report di vulnerabilità.
Scelto da 375,005 studenti
Accesso a oltre 1,5 milioni di titoli a un prezzo mensile trasparente.
Studia in modo più efficiente con i nostri strumenti dedicati.
Informazioni
Argomento
InformaticaCategoria
Sicurezza informaticaIndice dei contenuti
- Prefazione
- introduzione
- Parte I - Il settore della caccia ai bug
- Capitolo 1 - Scegliere un programma di caccia ai bug
- Capitolo 2 - Come operare in un programma di caccia ai bug
- Parte II - Le basi
- Capitolo 3 - Come funziona Internet
- Capitolo 4 - Configurare l’ambiente e intercettare il traffico
- Capitolo 5 - Hacking web: ricognizione
- Parte III - Vulnerabilità web
- Capitolo 6 - XSS, Cross Site Scripting
- Capitolo 7 - Open Redirects
- Capitolo 8 - Clickjacking
- Capitolo 9 - CSRF, Cross-Site Request Forgery
- Capitolo 10 - IDOR, Insecure Direct Object References
- Capitolo 11 - SQL Injection
- Capitolo 12 - Race Condition
- Capitolo 13 - SSRF, Server-Side Request Forgery
- Capitolo 14 - Insecure Deserialization
- Capitolo 15 - XXE, XML External Entity
- Capitolo 16 - Template Injection
- Capitolo 17 - Errori nella logica dell’applicazione e nel controllo degli accessi
- Capitolo 18 - RCE, Remote Code Execution
- Capitolo 19 - Bypass del blocco SOP, Same Origin Policy
- Capitolo 20 - Sicurezza del meccanismo SSO, Single Sign-On
- Capitolo 21 - Fughe di informazioni
- Parte IV - Tecniche avanzate
- Capitolo 22 - Condurre analisi del codice
- Capitolo 23 - Hacking delle app Android
- Capitolo 24 - Hacking delle API
- Capitolo 25 - Individuazione automatica delle vulnerabilità tramite fuzzer
Domande frequenti
Sì, puoi annullare l'abbonamento in qualsiasi momento dalla sezione Abbonamento nelle impostazioni del tuo account sul sito web di Perlego. L'abbonamento rimarrà attivo fino alla fine del periodo di fatturazione in corso. Scopri come annullare l'abbonamento
No, i libri non possono essere scaricati come file esterni, ad esempio in formato PDF, per essere utilizzati al di fuori di Perlego. Tuttavia, puoi scaricarli nell'app Perlego per leggerli offline su smartphone o tablet. Scopri come scaricare libri offline
Perlego offre due piani: Essential e Complete
- Essential è l'ideale per chi studia o per i professionisti che amano esplorare una vasta gamma di argomenti. Accedi all'Essential Library con oltre 800.000 titoli affidabili e bestseller nei settori business, crescita personale e discipline umanistiche. Include tempo di lettura illimitato e voce standard per la funzione Leggi ad alta voce.
- Complete: perfetto per studenti avanzati e ricercatori che necessitano di accesso completo e senza restrizioni. Sblocca oltre 1,5 milioni di libri su centinaia di argomenti, inclusi titoli accademici e specialistici. Il piano Complete offre anche funzionalità avanzate come Leggi ad alta voce Premium e Assistente alla ricerca.
Perlego è un servizio di abbonamento a libri di testo online che ti permette di accedere a un'intera biblioteca digitale a meno del prezzo di un singolo libro al mese. Con oltre 1,5 milioni di libri su più di 990 argomenti, qui trovi tutto ciò che ti serve! Scopri la nostra missione
Cerca l'icona Sintesi vocale nel prossimo libro che leggerai per verificare se è possibile riprodurre l'audio. Questo strumento permette di leggere il testo a voce alta, evidenziandolo man mano che la lettura procede. Puoi aumentare o diminuire la velocità della sintesi vocale, oppure sospendere la riproduzione. Scopri di più sulla funzione di sintesi vocale
Sì! Puoi utilizzare l'app di Perlego su dispositivi iOS e Android per leggere quando e dove vuoi, anche offline. È perfetta per gli spostamenti quotidiani o quando sei in viaggio.
I dispositivi con iOS 13 e Android 7 o versioni precedenti non sono supportati. Scopri di più su come utilizzare l'app
I dispositivi con iOS 13 e Android 7 o versioni precedenti non sono supportati. Scopri di più su come utilizzare l'app
Sì, puoi accedere a Cacciatori di bug di Vickie Li in formato PDF e/o ePub, così come ad altri libri molto apprezzati su Informatica e Sicurezza informatica. Abbiamo oltre 1,5 milioni di libri disponibili nel nostro catalogo da esplorare.