Bezpieczeństwo aplikacji webowych

Jedyna taka publikacja na polskim rynku wydawniczym.

Zapoznaj się ze spisem treści oraz pobierz bezpłatne rozdziały

Polecamy wszystkim naszym stałym Czytelnikom – to solidny fundament w budowaniu warsztatu programisty, pentestera, bughuntera. Bazuje na doświadczeniu i wszechstronności wiedzy Autorów.

Michał Sajdak, sekurak.pl

Pierwsza taka książka w języku polskim: teoria i praktyka z obszaru bezpieczeństwa aplikacji webowych nie tylko dla programistów. Rekomendujemy zarówno adeptom bezpieczeństwa IT, jak i specjalistom doskonalącym swój warsztat.
Mariusz 'maryush' Witkowski, Programista

Okładka książki Bezpieczenstwo aplikacji webowych

Dla kogo?

Dla każdego czytelnika zainteresowanego bezpieczeństwem IT, a szczegónie:

Bezpieczeństwo aplikacji webowych dla programistów

Programiści

Budowanie świadomości zagrożeń
Metody ochrony aplikacji

Bezpieczeństwo aplikacji webowych dla testetów

Testerzy

Wprowadzenie w świat testów bezpieczeństwa
Wskazanie kluczowych narzędzi

Bezpieczeństwo aplikacji webowych dla pentesterów

Pentesterzy

Konsekwentne budowanie warsztatu
Unikalne techniki ofensywne

Zobacz co znajdziesz w publikacji?

Jak wygląda książka

Bezpieczeństwo aplikacji webowych - książka z zewnątrz i na półce

Bezpieczeństwo aplikacji webowych - książka w środku

Bezpieczeństwo aplikacji webowych - diagramy, tabelki...

Bezpieczeństwo aplikacji webowych - zdjęcia detali

Bezpieczeństwo aplikacji webowych - zrzuty ekranowe - 1

Bezpieczeństwo aplikacji webowych - zrzuty ekranowe - 2

Poznaj autorów

oraz tytuły rozdziałów, które są ich autorstwa

Michał Sajdak

Michał Sajdak

Twórca portalu sekurak.pl, założyciel Securitum, trener, pentester, badacz bezpieczeństwa. Rozwiń

Podstawy protokołu HTTP
Protokół HTTP/2 – czyli szybciej, ale czy również bezpieczniej?
Rekonesans aplikacji webowych (poszukiwanie celów)
Podatność Cross-Site Request Forgery (CSRF)
Podatność Server-Side Request Forgery (SSRF)
Bezpieczeństwo API REST
Niebezpieczeństwa JSON Web Token (JWT)

Michal Bentkowski

Michal Bentkowski

Pentester, trener, researcher i miłośnik bezpieczeństwa przeglądarek. Rozwiń

Podatność Cross-Site Scripting (XSS)
Content Security Policy (CSP)
Podatność SQL injection
Pułapki w przetwarzaniu plików XML
Niebezpieczeństwa deserializacji w PHP
Niebezpieczeństwa deserializacji w Pythonie (moduł pickle)

Marcin Piosek

Marcin Piosek

Pentester, autor artykułów o bezpieczeństwe w „Programiście”, portalu sekurak.pl. Rozwiń

Burp Suite Community Edition - wprowadzenie do obsługi proxy HTTP
Podatność Path Traversal
Podatności Command Injection / Code Injection
Uwierzytelnianie, zarządzanie sesją, autoryzacja
Zalety i wady OAuth 2.0 z perspektywy bezpieczeństwa
Bezpieczeństwo protokołu WebSocket
Flaga SameSite - jak działa i przed czym zapewnia ochronę?

Adrian 'vizzdoom' Michalczyk

Adrian 'vizzdoom' Michalczyk

Etyczny hacker, pentester, audytor, programista oraz trener, mistrz RPG. Rozwiń

Bezpieczeństwo haseł statycznych

Rafał 'bl4de' Janicki

Rafał 'bl4de' Janicki

Software Developer (Java/Web), Application Security Engineer. Rozwiń

Chrome DevTools w służbie bezpieczeństwa aplikacji webowych
Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych

Mateusz Niezabitowski

Mateusz Niezabitowski

Software Developer (Java/Web), Application Security Engineer. Rozwiń

Same-Origin Policy i Cross-Origin Resource Sharing (CORS)
Podatność Server-Side Template Injection (SSTI)
Niebezpieczeństwa deserializacji w Javie

Artur Czyż

Artur Czyż

Audytor i tester penetracyjny, Bug Bounty Hunter, trener Security Awareness, OSINT, GSM. Rozwiń

Nagłówki HTTP w kontekście bezpieczeństwa

Grzegorz Trawiński

Grzegorz Trawiński

Praktyk i autor szkoleń Cyber Security, architekt rozwiązań IT klasy Enterprise, bezpiecznik i pentester. Rozwiń

Niebezpieczeństwa deserializacji w .NET

Jarosław Kamiński

Jarosław Kamiński

Bug Bounty Hunter, pentester, specjalizuje się w deep dive w aplikacjach. Rozwiń

Wprowadzenie do programów Bug Bounty

Bohdan Widła

Bohdan Widła

Radca prawny, specjalista w zakresie prawa nowych technologii i zamówień publicznych. Rozwiń

Prawne aspekty ofensywnego bezpieczeństwa IT

Najczęstsze pytania

Brakuje odpowiedzi?

Tak, choć warto mieć pojęcie o działaniu aplikacji webowych. Kilka pierwszych rozdziałów jest wprowadzeniem czytelnika w konieczne podstawy.

Na razie nie. Formaty: epub/mobi (być może również pdf) planujemy wydać w okolicach końca lutego 2020r.

Obecnie nie przewidujemy takiej stałej możliwości. Choć ta opcja zazwyczaj będzie dostępna przy okazji konferencji, w których uczestniczymy.

Nasza książka w liczbach

Praca wielu osób zaowocowała poniższymi statystykami...

10

Autorów

30

Rozdziałów

800

Stron

1,5 mln

Znaków

Okładka książki Bezpieczenstwo aplikacji webowych - widok z przodu

Tytuł:: Bezpieczeństwo aplikacji webowych
Redakcja:: Michał Sajdak
Autorzy:: Michał Bentkowski / Artur Czyż / Rafał 'bl4de' Janicki / Jarosław Kamiński / Adrian 'vizzdoom' Michalczyk /Mateusz Niezabitowski / Marcin Piosek / Michał Sajdak / Grzegorz Trawiński / Bohdan Widła
ISBN:: 978-83-954853-0-5
Wydawnictwo:: Securitum Szkolenia