Nella giungla di Internet e della rete e' necessario avere una guida sicura e affidabile per non cadere nelle trappole piu' comuni.
All'interno del Web navigano milioni di persone, tra queste si muovono indisturbati anche gli hacker, a volte per fare qualche innocuo scherzo, altre per mettere a segno truffe colossali. Le organizzazioni e le aziende che utilizzano applicazioni aziendali basate sul Web sono quindi esposte a rischi sempre maggiori, e questo libro e' una guida efficace alle piu' recenti informazioni sugli attacchi Web e sulle modalita' di difesa disponibili.
Questo libro, scritto a partire dalle esperienze di tre dei maggiori esperti di sicurezza, ha un contenuto tecnico senza uguali. Attraverso una panoramica generale ma puntuale dell'operato degli hacker, dei loro obiettivi e delle loro motivazioni, il testo descrive le diverse tipologie di attacchi Web e le migliori tecniche di difesa, fornendo una buona conoscenza della pirateria in Internet e sviluppando la capacita' di contrastare questo tipo di incursioni. Le tecnologie trattate includono i linguaggi e i protocolli Web, i server Web e di database, i sistemi di gestione dei pagamenti e dei carrelli della spesa virtuali, le vulnerabilita' critiche degli URL.
Tra gli argomenti trattati:
- Panoramica del Web e di cosa gli hacker cercano al suo interno
- Metodologie complete per la sicurezza delle applicazioni Web
- Analisi dettagliata delle tecniche di hacking e contromisure
- Tecniche della fase di sviluppo per eliminare le vulnerabilita'
- Nuovi casi e scenari di attacchi
- Concetti, metodologie e strumenti avanzati del Web hacking
- Cyber graffiti, alterazione dei siti Web, e-shoplifting
- Accesso ai database e applicazioni Web
- Rafforzamento di un server Web Java
- Buffer overflow, gli attacchi piu' maligni
- Strumenti di attacco automatici e worm
"Questo libro e' un piano di battaglia virtuale per identificare ed eliminare le minacce al vostro sito Web..."
William C. Boni - Motorola
"Il fatto che abbiate un firewall non significa che siate al sicuro; questo libro vi dice perche'."
Lance Spitzner - The Honeynet Project
Stuart McClure e' presidente di Fundstone Inc., il provider di prodotti e servizi per la gestione della vulnerabilita' nelle aziende, e autore principale del famoso libro "Hacking exposed, third edition".
Saumil Shah e' Direttore del settore India Operation per la Fundstone, Inc. e speaker abituale in conferenze sulla sicurezza come "Black Hat" e "RSA". Ha scritto "The Anti-Virus book" (Tata Mc Graw Hill, India).
Sheeraj Shan e' consulente e ingegnere software presso la Fundstone Inc. Ha pubblicato numerosi testi con consigli su come trattare e superare le vulnerabilita' dei server di applicazioni Web.
|
Sicurezza