[ 273,274 page views, 120,004 usuários nos últimos 30 dias ] - [ 6.086 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

Pentest em Aplicações Web, o livro

pentest para aplicações web
Daniel Moreno e o livro que acaba de ser lançado

A literatura de segurança da informação ganhou um reforço de peso neste mês de Outubro: saiu o livro Pentest em Aplicações Web, do especialista Daniel Moreno, publicado pela Editora Novatec. Com 480 páginas, ilustradas com telas das aplicações onde necessário, a obra está entre as poucas sobre pentest (testes de penetração em sistemas e redes) editadas no Brasil e em língua portuguesa. Daniel Moreno desenvolveu um trabalho que tem, ao mesmo tempo, grande abrangência e grande organização. A organização é favorecida pela descrição e detalhamento, nos quatro primeiros capítulos, das principais linguagens que qualquer especialista terá de utilizar no trabalho de pentesting (HTML, CSS, PHP e SQL).

“Será impossível desenvolver um bom pentest web sem um conhecimento aprofundado de programação. Como o foco do livro é cuidar da segurança do lado do servidor, o leitor tem de conhecer bem pelo menos uma linguagem de programação web, e o PHP é a que escolhi para o livro”, explica. As aplicações para web, diz Moreno, têm um extenso histórico de vulnerabilidades exploradas pelos hackers do mundo inteiro o tempo todo. A lista de ataques inclui os conhecidos XSS (Cross-site Scripting), SQLi (SQL Injection), unrestricted file upload, Code Injection, Command Injecion, Remote/Local File Inclusion e Cross-site Request Forgery, somente para citar alguns.

“Meu objetivo é fornecer ao público de segurança da informação uma abordagem mais completa sobre o assunto. Começando o livro com assuntos básicos, o leitor tem a base necessária para ler a segunda parte, que é a dos ataques, e depois a terceira, sobre prevenção de ataques e garantia de segurança em websites”, diz.

Esse não é o primeiro livro de Daniel Moreno. Ele já publicou outros dois, que são Introdução ao Pentest e Pentest em Redes Sem fio, ambos pela editora Novatec. Moreno é especialista em Linux, Python e PHP, além de professor e palestrante de segurança da informação.

O livro pode ser adquirido nos formatos impresso e e-book no site da Novatec em

https://novatec.com.br/livros/pentest-em-aplicacoes-web/