La sicurezza delle applicazioni web

Quotidiano d'informazione su Telecomunicazioni, Media e Internet Fondato e diretto da Raffaele Barberio

Home

Iscriviti alla DailyLetter

Parole chiave: Firefox, Key4biz, Cookies, Tecniche Nuove

Italia

La sicurezza delle applicazioni web

Tecniche di testing e prevenzione

di Paco Hope e Ben Walther

Tecniche Nuove Editore
Pubblicato: 2009
Pagine: 328
ISBN: 8848123171
Prezzo: € 34,90

I test sulla sicurezza sono forse i più importanti tra tutti quelli a cui vengono sottoposte le applicazioni web, eppure spesso sono trascurati.
Le “ricette” di questo libro mostrano come gli sviluppatori e i tester verificano i più diffusi problemi di sicurezza sul Web tramite test unitari, di regressione ed esplorativi. E non si tratta di valutazioni della sicurezza ad hoc: si tratta di ricette sistematiche, concise e ripetibili, pronte per essere integrate nelle vostre suite di test.
Troverete tutte le informazioni di base, dall’osservazione dei messaggi tra client e server ai test in più fasi in cui gli script automatizzano il login e l’esecuzione delle funzioni delle applicazioni web; al termine del libro sarete in grado di costruire test mirati alle funzioni Ajax, ma anche test vasti e complessi per scoprire le vulnerabilità agli attacchi di scripting cross-site e di iniezione.

Questo libro vi aiuterà a:
• Ottenere, installare e configurare strumenti utili e gratuiti per il testing della sicurezza
• Capire come le applicazioni comunicano con gli utenti, in modo da simulare accuratamente gli attacchi
• Scegliere tra i tanti metodi per imitare gli attacchi più diffusi, quali SQL injection e scripting cross-site, e per manipolare i campi nascosti dei moduli
• Rendere ripetibili i test, usando gli script e gli esempi delle ricette come base per l’automazione dei test

Basta con gli incubi sulla violazione del vostro sito! Con questa guida e gli strumenti gratuiti usati negli esempi potrete integrare la sicurezza nella vostra suite di test e dormire sonni tranquilli.
(Dalla quarta di copertina)

Paco Hope, è direttore tecnico presso Cigital, Inc., coautore per O’Reilly di Mastering FreeBSD and OpenBSD Security, spesso interviene a conferenze sulla sicurezza e sulla quality assurance.

Ben Walther, è consulente di Cigital e contribuisce al plug-in Edit Cookies per Firefox. Si occupa soprattutto di quality assurance e sicurezza software.

(18 giugno 2009 notizia 192248)

Vota

Commenta (0)

Le parole chiave di questa notizia:

Firefox

Ultime notizie

Archivio (20 notizie e 65 citazioni)

Dossier

Key4biz

Ultime notizie

Archivio (52 notizie e 9.801 citazioni)

Dossier

Cookies

Ultime notizie

Archivio (6 notizie e 34 citazioni)

Dossier

Tecniche Nuove

Ultime notizie

Archivio (0 notizie e 58 citazioni)

Dossier

Ultime notizie su Firefox:
♦	IE: domina incontrastato il mercato web browser mondiale col 55,9%, ma crescono Firefox e Chrome (04 apr 2011)
♦	Firefox: pronta la versione mobile per Android e Maemo (30 mar 2011)
♦	WEB BROWSER: tiene Microsoft IE, crescono Firefox, Safari e Chrome (06 set 2010)
♦	La guerra dei browser: dopo il debutto dello ‘screen choice’, Chrome guadagna terreno su IE e Firefox (04 mag 2010)
♦	FIREFOX: trovato un ‘buco’ nel sistema operativo di Mozilla (27 mar 2009)

Ultime notizie su Key4biz:
♦	Evento speciale di Key4biz: Mostra fotografica 'Donne allo Specchio', 50 scatti del maestro Bruneau (15 giu 2011)
♦	Digital Agenda Italia, intervista di Key4biz a Renzo Turatto (Ministero PA e Innovazione) (16 giu 2011)
♦	Digital Agenda Italia, intervento di Raffaele Barberio (Key4biz) (01 giu 2011)
♦	Nasce il nuovo Key4biz: da oggi settore Games e nuova grafica (11 apr 2011)
♦	Due novità per Key4biz: da oggi il nuovo settore dei Games e rinnovata veste grafica del quotidiano (11 apr 2011)

Ultime notizie su Cookies:
♦	ePrivacy: le web company contestano le nuove norme Ue sui cookies. 'Troppo confuse' (24 mag 2011)
♦	LINKEDIN: problemi di sicurezza con i cookies (23 mag 2011)
♦	Due seminari a Milano: Adwords, Cookies, Shopping online, Social Network e altro (28 feb 2011)
♦	Privacy. Enisa avverte: 'Cookies di nuova generazione sempre più invasivi, serve più trasparenza' (21 feb 2011)
♦	Privacy: più flessibilità nella direttiva Ue 'anti-cookies'. Per le web company nessun obbligo di chiedere consenso informato (18 gen 2011)

Ultime notizie su Tecniche Nuove:

Iscriviti alla DailyLetter

I servizi di newsletter sono gestiti da Mailup

Key4biz is powered by FerroFluid


Key4biz.it ® Testata giornalistica quotidiana online - Direttore Responsabile Raffaele Barberio Registrazione n. 121/2002 presso il Tribunale di Lamezia Terme - ROC n. 9675 del 21 maggio 2004 P.IVA 02457230791 © 2002-2011 Pegaso Uno - Cooperativa Sociale - ONLUS - Tutti i diritti riservati.