Facebook Twitter Youtube

EUA e Reino Unido criam guia de desenvolvimento seguro de IA

BlackCat assume ciberataque à Fidelity National Financial

Laboratório nuclear dos EUA é alvo de violação de dados

General Electric investiga ataque cibernético e roubo de dados

Broadcom deve concluir compra da VMWare na quarta-feira

Hackers violam Cyberlink para ataque à cadeia de suprimentos

Bloqueio de GPS obriga a desvio de voos no Oriente Médio

Pentest em Aplicações Web, o livro

Paulo Brito
23/10/2017
pentest para aplicações web
Daniel Moreno e o livro que acaba de ser lançado

A literatura de segurança da informação ganhou um reforço de peso neste mês de Outubro: saiu o livro Pentest em Aplicações Web, do especialista Daniel Moreno, publicado pela Editora Novatec. Com 480 páginas, ilustradas com telas das aplicações onde necessário, a obra está entre as poucas sobre pentest (testes de penetração em sistemas e redes) editadas no Brasil e em língua portuguesa. Daniel Moreno desenvolveu um trabalho que tem, ao mesmo tempo, grande abrangência e grande organização. A organização é favorecida pela descrição e detalhamento, nos quatro primeiros capítulos, das principais linguagens que qualquer especialista terá de utilizar no trabalho de pentesting (HTML, CSS, PHP e SQL).

“Será impossível desenvolver um bom pentest web sem um conhecimento aprofundado de programação. Como o foco do livro é cuidar da segurança do lado do servidor, o leitor tem de conhecer bem pelo menos uma linguagem de programação web, e o PHP é a que escolhi para o livro”, explica. As aplicações para web, diz Moreno, têm um extenso histórico de vulnerabilidades exploradas pelos hackers do mundo inteiro o tempo todo. A lista de ataques inclui os conhecidos XSS (Cross-site Scripting), SQLi (SQL Injection), unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns.

“Meu objetivo é fornecer ao público de segurança da informação uma abordagem mais completa sobre o assunto. Começando o livro com assuntos básicos, o leitor tem a base necessária para ler a segunda parte, que é a dos ataques, e depois a terceira, sobre prevenção de ataques e garantia de segurança em websites”, diz.

Esse não é o primeiro livro de Daniel Moreno. Ele já publicou outros dois, que são Introdução ao Pentest e Pentest em Redes Sem fio, ambos pela editora Novatec. Moreno é especialista em Linux, Python e PHP, além de professor e palestrante de segurança da informação.

O livro pode ser adquirido nos formatos impresso e e-book no site da Novatec em

https://novatec.com.br/livros/pentest-em-aplicacoes-web/

Compartilhar:

Últimas Notícias

Agência espacial japonesa JAXA é alvo de ataque cibernético

Apple corrige bugs de dia zero em iPads e Macs que roubam dados

Medidas contra golpes pelo 0800 são insuficientes, diz analista

Cinco grupos de ransomware dominaram na AL neste ano

Google corrige 6º dia zero de alta gravidade no Chrome neste ano

Black Basta faturou mais de US$ 100 milhões com extorsões

EUA e Reino Unido criam guia de desenvolvimento seguro de IA

BlackCat assume ciberataque à Fidelity National Financial

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)