Книги по программированию защищенных приложений
Книги по программированию защищенных веб-приложений являются основным источником знаний в сфере информационной безопасности. То что вы прочитали на форуме или блоге изложено в простой и доступной форме без уточнения или разъяснения нюансов, так как формат публикации не позволяет этого сделать. В книге же вы найдете более полное описание проблемы с подробными комментариями и примерами.
В разделе представлено множество книг по программированию на различных языках (PHP, MySQL, Java, JavaScript, VBScript, Perl, Python и другие). Некоторые книги представлены в оригинале (англоязычная версия), но большинство из них переведены на русский. Все книги представлены в популярных форматах PDF или DJVU и упакованы в архивы.
Описание: Техника сетевых атак подробно рассказывает о проблемах безопасности сетевых сообщений. Основную часть книги занимает описание базовых принципов функционирования сети, основных команд протоколов, архитектур операционных систем и т.д.
Описание: Автор книги описывает методы хакеров для атак на ОС и прикладные программы. В книге приводятся примеры, иллюстрирующие методы защиты от наиболее опасных атак. Также подробно изложены насущные вопросы, интересные любому программисту работающему в сфере информационной безопасности: программирование сокетов, написание безопасных программ, использование shell-код и принципы написания эксплойтов.
Хакинг кода. ASP.NET Web Application Security
Описание: В этой книге приведены основные виды атак, с помощью которых злоумышленник может получить доступ к важной информации. Это связано с ошибками предоставления полномочий пользователям и их авторизации; шифрованием конфиденциальных данных; установкой индивидуальных уровней доступа.
Ajax Security
Описание: Книга разоблачает наиболее опасные мифы о безопасности Ajax, иллюстрируюя ключевые моменты с детальными исследованиями, для каждого конкретного случая эксплуатации уязвимости Ajax. Авторы дают конкретные рекомендации по защите Ajax приложений для каждого крупного веб языка программирования и среды, в том числе .NET, Java, PHP.
Perl - наглядный курс программирования
Описание: Изложение материала в этой книге построено на рассмотрении достаточно простых примеров, с помощью которых можно быстро научиться создавать мощные сценарии и программы. Прежде всего, книга адресована тем, кто хочет быстро научиться создавать сценарии на языке Perl.
PHP & SQL Security
Описание: В книге рассмотрен ряд проблем в веб-безопасности, которые следует рассматривать каждый раз вы собираетесь написать скрипт. Автор предоставляет четкие рекомендации по устранению основных уязвимостей в php скриптах.
Описание: Язык программирования PERL является мощным инструментом для написания безопасных приложений. В данной статье содержится несколько примеров возможностей PERL. Язык позволяет довольно быстро решить проблемы безопасности, которые у новичков возникают сплошь и рядом.
Тактика защиты и нападения на WEB-приложения
Описание: Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации.
Описание: В данной статье даны практические советы по фильтрации внешних данных, а так же подробно объяснено зачем данные нужно фильтровать перед использованием в приложениях.