BIBLIOTECH
Tecniche Nuove Editore
Pubblicato: 2009
Pagine: 328
ISBN: 8848123171
Prezzo: 34,90
I test sulla sicurezza sono forse i più importanti tra tutti quelli a cui vengono sottoposte le applicazioni web, eppure spesso sono trascurati.
Le “ricette” di questo libro mostrano come gli sviluppatori e i tester verificano i più diffusi problemi di sicurezza sul Web tramite test unitari, di regressione ed esplorativi. E non si tratta di valutazioni della sicurezza ad hoc: si tratta di ricette sistematiche, concise e ripetibili, pronte per essere integrate nelle vostre suite di test.
Troverete tutte le informazioni di base, dall’osservazione dei messaggi tra client e server ai test in più fasi in cui gli script automatizzano il login e l’esecuzione delle funzioni delle applicazioni web; al termine del libro sarete in grado di costruire test mirati alle funzioni Ajax, ma anche test vasti e complessi per scoprire le vulnerabilità agli attacchi di scripting cross-site e di iniezione.
Questo libro vi aiuterà a:
• Ottenere, installare e configurare strumenti utili e gratuiti per il testing della sicurezza
• Capire come le applicazioni comunicano con gli utenti, in modo da simulare accuratamente gli attacchi
• Scegliere tra i tanti metodi per imitare gli attacchi più diffusi, quali SQL injection e scripting cross-site, e per manipolare i campi nascosti dei moduli
• Rendere ripetibili i test, usando gli script e gli esempi delle ricette come base per l’automazione dei test
Basta con gli incubi sulla violazione del vostro sito! Con questa guida e gli strumenti gratuiti usati negli esempi potrete integrare la sicurezza nella vostra suite di test e dormire sonni tranquilli.
(Dalla quarta di copertina)
Paco Hope, è direttore tecnico presso Cigital, Inc., coautore per O’Reilly di Mastering FreeBSD and OpenBSD Security, spesso interviene a conferenze sulla sicurezza e sulla quality assurance.
Ben Walther, è consulente di Cigital e contribuisce al plug-in Edit Cookies per Firefox. Si occupa soprattutto di quality assurance e sicurezza software.
