Penetration Testing with Java Nancy Snoke
- Autor:
- Nancy Snoke
- Wydawnictwo:
- BPB Publications
- Ocena:
- Stron:
- 400
- Dostępne formaty:
-
ePubMobi
Opis
książki
:
Penetration Testing with Java
The book provides a comprehensive exploration of Java security and penetration testing, starting with foundational topics such as secure coding practices and the OWASP Top 10 for web applications. The early chapters introduce penetration testing methodologies, including Java web application-specific mapping and reconnaissance techniques. The gathering of information through OSINT and advanced search techniques is highlighted, laying the crucial groundwork for testing. Proxy tools like Burp Suite and OWASP Zap are shown, offering insights into their configurations and capabilities for web application testing.
Each chapter does a deep dive into specific vulnerabilities and attack vectors associated with Java web and mobile applications. Key topics include SQL injection, cross-site scripting (XSS), authentication flaws, and session management issues. Each chapter supplies background information, testing examples, and practical secure coding advice to prevent these vulnerabilities. There is a distinct focus on hands-on testing methodologies, which prepares readers for real-world security challenges.
By the end of this book, you will be a confident Java security champion. You will understand how to exploit vulnerabilities to mimic real-world attacks, enabling you to proactively patch weaknesses before malicious actors can exploit them. Key Features
Learn penetration testing basics for Java applications.
Discover web vulnerabilities, testing techniques, and secure coding practices.
Explore Java Android security, SAST, DAST, and vulnerability mitigation. What you will learn
Study the OWASP Top 10 and penetration testing methods.
Gain secure coding and testing techniques for vulnerabilities like XSS and CORS.
Find out about authentication, cookie management, and secure session practices.
Master access control and authorization testing, including IDOR and privilege escalation.
Discover Android app security and tools for SAST, DAST, and exploitation. Who this book is for
This book is for Java developers, software developers, application developers, quality engineers, software testing teams, and security analysts. Prior knowledge of Java is required. Some application security knowledge is helpful. Table of Contents
1. Introduction: Java Security, Secure Coding, and Penetration Testing
2. Reconnaissance and Mapping
3. Hands-on with Web Proxies
4. Observability with SQL Injections
5. Misconfiguration with Default Values
6. CORS Exploitation
7. Exploring Vectors with DoS Attacks
8. Executing Business Logic Vulnerabilities
9. Authentication Protocols
10. Session Management
11. Authorization Practices
12. Java Deserialization Vulnerabilities
13. Java Remote Method Invocation Vulnerabilities
14. Java Native Interface Vulnerabilities
15. Static Analysis of Java Android Applications
16. Dynamic Analysis of Java Android Applications
17. Network Analysis of Java Android Applications
Appendix
Szczegóły książki
- ISBN Ebooka:
- 978-93-658-9935-1, 9789365899351
- Data wydania ebooka :
-
2025-01-09
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Język publikacji:
- 1
- Rozmiar pliku ePub:
- 39.7MB
- Rozmiar pliku Mobi:
- 39.7MB
- Zgłoś erratę
- Kategorie:
Technologie webowe » Bootstrap
Technologie webowe » CSS
Technologie webowe » JSP i JavaServlet - Programowanie
Programowanie » J2EE - Programowanie
Programowanie » Java - Programowanie
Serwery internetowe » Apache
Programowanie mobilne » J2ME
Programowanie mobilne » Android
Programowanie mobilne » iPhone
Programowanie mobilne » Windows Mobile
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Penetration Testing with Java Nancy Snoke (0)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię.