I test sulla sicurezza sono forse i più importanti tra tutti quelli a cui vengono sottoposte le applicazioni web, eppure spesso sono trascurati. Le “ricette” di questo libro mostrano come gli sviluppatori e i tester verificano i più diffusi problemi di sicurezza sul Web tramite test unitari, di regressione ed esplorativi. E non si tratta di valutazioni della sicurezza ad hoc: si tratta di ricette sistematiche, concise e ripetibili, pronte per essere integrate nelle vostre suite di test. Troverete tutte le informazioni di base, dall’osservazione dei messaggi tra client e server ai test in più fasi in cui gli script automatizzano il login e l’esecuzione delle funzioni delle applicazioni web; al termine del libro sarete in grado di costruire test mirati alle funzioni Ajax, ma anche test vasti e complessi per scoprire le vulnerabilità agli attacchi di scripting cross-site e di iniezione.
Questo libro vi aiuterà a: • Ottenere, installare e configurare strumenti utili e gratuiti per il testing della sicurezza • Capire come le applicazioni comunicano con gli utenti, in modo da simulare accuratamente gli attacchi • Scegliere tra i tanti metodi per imitare gli attacchi più diffusi, quali SQL injection e scripting cross-site, e per manipolare i campi nascosti dei moduli • Rendere ripetibili i test, usando gli script e gli esempi delle ricette come base per l’automazione dei test
Basta con gli incubi sulla violazione del vostro sito! Con questa guida e gli strumenti gratuiti usati negli esempi potrete integrare la sicurezza nella vostra suite di test e dormire sonni tranquilli. (Dalla quarta di copertina)
Paco Hope, è direttore tecnico presso Cigital, Inc., coautore per O’Reilly di Mastering FreeBSD and OpenBSD Security, spesso interviene a conferenze sulla sicurezza e sulla quality assurance.
Ben Walther, è consulente di Cigital e contribuisce al plug-in Edit Cookies per Firefox. Si occupa soprattutto di quality assurance e sicurezza software.
