Bezpieczeństwo aplikacji webowych

Jedyna taka publikacja na polskim rynku wydawniczym.

Zapoznaj się ze spisem treści oraz pobierz bezpłatne rozdziały

Polecamy wszystkim naszym stałym Czytelnikom – to solidny fundament w budowaniu warsztatu programisty, pentestera, bughuntera. Bazuje na doświadczeniu i wszechstronności wiedzy Autorów.

Pierwsza taka książka w języku polskim: teoria i praktyka z obszaru bezpieczeństwa aplikacji webowych nie tylko dla programistów. Rekomendujemy zarówno adeptom bezpieczeństwa IT, jak i specjalistom doskonalącym swój warsztat.

Mariusz 'maryush' Witkowski, Programista
Okładka książki Bezpieczenstwo aplikacji webowych

Dla kogo?

Dla każdego czytelnika zainteresowanego bezpieczeństwem IT, a szczegónie:

Bezpieczeństwo aplikacji webowych dla programistów

Programiści

  • Budowanie świadomości zagrożeń
  • Metody ochrony aplikacji
Bezpieczeństwo aplikacji webowych dla testetów

Testerzy

  • Wprowadzenie w świat testów bezpieczeństwa
  • Wskazanie kluczowych narzędzi
Bezpieczeństwo aplikacji webowych dla pentesterów

Pentesterzy

  • Konsekwentne budowanie warsztatu
  • Unikalne techniki ofensywne

Zobacz co znajdziesz w publikacji?

Jak wygląda książka

Poznaj autorów

oraz tytuły rozdziałów, które są ich autorstwa

Michał Sajdak

Michał Sajdak

Twórca portalu sekurak.pl, założyciel Securitum, trener, pentester, badacz bezpieczeństwa. Rozwiń

  • Podstawy protokołu HTTP
  • Protokół HTTP/2 – czyli szybciej, ale czy również bezpieczniej?
  • Rekonesans aplikacji webowych (poszukiwanie celów)
  • Podatność Cross-Site Request Forgery (CSRF)
  • Podatność Server-Side Request Forgery (SSRF)
  • Bezpieczeństwo API REST
  • Niebezpieczeństwa JSON Web Token (JWT)
Michal Bentkowski

Michal Bentkowski

Pentester, trener, researcher i miłośnik bezpieczeństwa przeglądarek. Rozwiń

  • Podatność Cross-Site Scripting (XSS)
  • Content Security Policy (CSP)
  • Podatność SQL injection
  • Pułapki w przetwarzaniu plików XML
  • Niebezpieczeństwa deserializacji w PHP
  • Niebezpieczeństwa deserializacji w Pythonie (moduł pickle)
Marcin Piosek

Marcin Piosek

Pentester, autor artykułów o bezpieczeństwe w „Programiście”, portalu sekurak.pl. Rozwiń

  • Burp Suite Community Edition - wprowadzenie do obsługi proxy HTTP
  • Podatność Path Traversal
  • Podatności Command Injection / Code Injection
  • Uwierzytelnianie, zarządzanie sesją, autoryzacja
  • Zalety i wady OAuth 2.0 z perspektywy bezpieczeństwa
  • Bezpieczeństwo protokołu WebSocket
  • Flaga SameSite - jak działa i przed czym zapewnia ochronę?
Adrian 'vizzdoom' Michalczyk

Adrian 'vizzdoom' Michalczyk

Etyczny hacker, pentester, audytor, programista oraz trener, mistrz RPG. Rozwiń

  • Bezpieczeństwo haseł statycznych
Rafał 'bl4de' Janicki

Rafał 'bl4de' Janicki

Software Developer (Java/Web), Application Security Engineer. Rozwiń

  • Chrome DevTools w służbie bezpieczeństwa aplikacji webowych
  • Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
Mateusz Niezabitowski

Mateusz Niezabitowski

Software Developer (Java/Web), Application Security Engineer. Rozwiń

  • Same-Origin Policy i Cross-Origin Resource Sharing (CORS)
  • Podatność Server-Side Template Injection (SSTI)
  • Niebezpieczeństwa deserializacji w Javie
Artur Czyż

Artur Czyż

Audytor i tester penetracyjny, Bug Bounty Hunter, trener Security Awareness, OSINT, GSM. Rozwiń

  • Nagłówki HTTP w kontekście bezpieczeństwa
Grzegorz Trawiński

Grzegorz Trawiński

Praktyk i autor szkoleń Cyber Security, architekt rozwiązań IT klasy Enterprise, bezpiecznik i pentester. Rozwiń

  • Niebezpieczeństwa deserializacji w .NET
Jarosław Kamiński

Jarosław Kamiński

Bug Bounty Hunter, pentester, specjalizuje się w deep dive w aplikacjach. Rozwiń

  • Wprowadzenie do programów Bug Bounty
Bohdan Widła

Bohdan Widła

Radca prawny, specjalista w zakresie prawa nowych technologii i zamówień publicznych. Rozwiń

  • Prawne aspekty ofensywnego bezpieczeństwa IT

Najczęstsze pytania

Brakuje odpowiedzi?

Tak, choć warto mieć pojęcie o działaniu aplikacji webowych. Kilka pierwszych rozdziałów jest wprowadzeniem czytelnika w konieczne podstawy.

Na razie nie. Formaty: epub/mobi (być może również pdf) planujemy wydać w okolicach końca lutego 2020r.

Obecnie nie przewidujemy takiej stałej możliwości. Choć ta opcja zazwyczaj będzie dostępna przy okazji konferencji, w których uczestniczymy.

Nasza książka w liczbach

Praca wielu osób zaowocowała poniższymi statystykami...

10

Autorów

30

Rozdziałów

800

Stron

1,5 mln

Znaków
Okładka książki Bezpieczenstwo aplikacji webowych - widok z przodu
Tytuł:
Bezpieczeństwo aplikacji webowych
Redakcja:

Michał Sajdak

Autorzy:

Michał Bentkowski / Artur Czyż / Rafał 'bl4de' Janicki / Jarosław Kamiński / Adrian 'vizzdoom' Michalczyk /Mateusz Niezabitowski / Marcin Piosek / Michał Sajdak / Grzegorz Trawiński / Bohdan Widła

ISBN:
978-83-954853-0-5
Wydawnictwo:
Securitum Szkolenia