Pentest em Aplicações Web, o livro

Paulo Brito
23/10/2017
pentest para aplicações web
Daniel Moreno e o livro que acaba de ser lançado

A literatura de segurança da informação ganhou um reforço de peso neste mês de Outubro: saiu o livro Pentest em Aplicações Web, do especialista Daniel Moreno, publicado pela Editora Novatec. Com 480 páginas, ilustradas com telas das aplicações onde necessário, a obra está entre as poucas sobre pentest (testes de penetração em sistemas e redes) editadas no Brasil e em língua portuguesa. Daniel Moreno desenvolveu um trabalho que tem, ao mesmo tempo, grande abrangência e grande organização. A organização é favorecida pela descrição e detalhamento, nos quatro primeiros capítulos, das principais linguagens que qualquer especialista terá de utilizar no trabalho de pentesting (HTML, CSS, PHP e SQL).

“Será impossível desenvolver um bom pentest web sem um conhecimento aprofundado de programação. Como o foco do livro é cuidar da segurança do lado do servidor, o leitor tem de conhecer bem pelo menos uma linguagem de programação web, e o PHP é a que escolhi para o livro”, explica. As aplicações para web, diz Moreno, têm um extenso histórico de vulnerabilidades exploradas pelos hackers do mundo inteiro o tempo todo. A lista de ataques inclui os conhecidos XSS (Cross-site Scripting), SQLi (SQL Injection), unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns.

“Meu objetivo é fornecer ao público de segurança da informação uma abordagem mais completa sobre o assunto. Começando o livro com assuntos básicos, o leitor tem a base necessária para ler a segunda parte, que é a dos ataques, e depois a terceira, sobre prevenção de ataques e garantia de segurança em websites”, diz.

Esse não é o primeiro livro de Daniel Moreno. Ele já publicou outros dois, que são Introdução ao Pentest e Pentest em Redes Sem fio, ambos pela editora Novatec. Moreno é especialista em Linux, Python e PHP, além de professor e palestrante de segurança da informação.

O livro pode ser adquirido nos formatos impresso e e-book no site da Novatec em

https://novatec.com.br/livros/pentest-em-aplicacoes-web/

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)