Podręczniki szkolne +
Szkoła podstawowa - klasy IV-VIII
Szkoła ponadpodstawowa
Szkoła ponadgimnazjalna
Technik informatyk
Technik ekonomista i technik rachunkowości
Informatyka Europejczyka
Książki okołoszkolne
Programowanie +
Agile - Programowanie
Algorytmy - Programowanie
Architektura oprogramowania
Asembler - Programowanie
C - Programowanie
C# - Programowanie
C++ - Programowanie
C++ Builder - Programowanie
Delphi - Programowanie
Git
Go - Programowanie
Inżynieria oprogramowania
J2EE - Programowanie
Java - Programowanie
.NET - Programowanie
Objective-C/Swift - Programowanie
Perl - Programowanie
Programowanie w chmurze
Python - Programowanie
R - Programowanie
Ruby - Programowanie
Scala
Scratch
Techniki programowania
Testowanie oprogramowania
Turbo Pascal - Programowanie
UML - Programowanie
Visual Basic - Programowanie
Visual C# - Programowanie
Visual C++ - Programowanie
Visual Studio - Programowanie
Wzorce projektowe
XAML - Programowanie
Inne - Programowanie
Technologie webowe +
AJAX
AngularJS
API
ASP
Blogi
Bootstrap
CMS inne
Copywriting
CSS
Dreamweaver
Drupal
Funkcjonalność stron i UX
HTML i XHTML - Programowanie
JavaScript - Programowanie
Joomla!
jQuery - Programowanie
JSP i JavaServlet - Programowanie
Laravel
Mambo
Moodle
Node.js
Pajączek
Perl/CGI - Programowanie
PHP - Programowanie
Pozycjonowanie (SEO/SEM)
Rails - Programowanie
React
Strony mobilne (RWD)
Symfony
Tworzenie stron WWW
Web Design
Wordpress
XML i XSLT - Programowanie
Zend Framework
Inne
Sztuczna inteligencja
Uczenie maszynowe
Hacking +
Bezpieczeństwo sieci
Bezpieczeństwo systemów
Bezpieczeństwo WWW
Klasyka hakera
Kryptografia
Testy penetracyjne
Inne
Aplikacje biurowe +
Excel
MS Office
MS Project
OpenOffice
Outlook
PowerPoint
SharePoint
VBA - Programowanie
Word
Inne
Bazy danych +
Access
MongoDB
MySQL - Programowanie
NoSQL
Oracle - Programowanie
PostgreSQL - Programowanie
SQL - Programowanie
SQL Server
Inne
Big Data +
Analiza danych
Power BI
Biznes IT +
Bitcoin
Business Intelligence
CRM
E-biznes
IT w ekonomii
Kariera
Kompetencje osobiste
Marketing
Prezentacje
Social Media
Zarządzanie projektami IT
Inne
CAD/CAM +
ArchiCAD
AutoCAD
CATIA
EDGECAM
Inventor
Solid Edge
SolidWorks
Inne
DevOps +
Amazon Web Services
Ansible
Docker
Google Cloud
Inne
Jenkins
Kubernetes
Microsoft Azure
Terraform
Digital Lifestyle +
Muzyka
Premiere
Video
Inne
DTP +
Acrobat
DTP
InDesign
Typografia
Inne
Elektronika +
Arduino
Drony
Elektronika
LEGO
Mikrokontrolery
Robotyka
Fotografia cyfrowa +
Edycja zdjęć
Techniki fotografowania
Grafika komputerowa +
3ds max
After Effects
Blender
Cinema 4D
Corel
Flash/ActionScript
GIMP
Illustrator
Paint Shop Pro
Photoshop
Photoshop Elements
Photoshop Lightroom
Web Design
Inne
Gry +
DirectX
Minecraft
OpenGL - Programowanie
Programowanie gier
Unity
Unreal Engine
Inne
Hardware +
BIOS
Elementy komputera
Optymalizacja wydajności
Raspberry Pi
Rozbudowa i naprawa
Inne
Internet Rzeczy
Matematyka
Pakiety naukowe +
Mathcad
Matlab
Inne
Podstawy komputera +
Nagrywanie płyt CD i DVD
Poczta elektroniczna
Podstawy internetu
Podstawy obsługi komputera
Inne
Popularnonaukowe
Programowanie mobilne +
Android
FLEX
Flutter
iPhone
J2ME
Windows Mobile
Serwery internetowe +
Apache
Postfix
qmail
Sendmail
Inne
Sieci komputerowe +
Budowa sieci
Cisco
Konfiguracja sieci
Novell
Protokoły
Sieci bezprzewodowe
Sieci domowe
Inne
Start-up +
Start-up
Systemy operacyjne +
Linux
Unix
Windows
Inne
Technologia dla dzieci +
Elektronika
Gry
Lego
Programista Junior
Programowanie
ZESTAWY
SERIE WYDAWNICZE

BLOG
eBooki za 0,00zł
Nowości
Promocje
Outlet
Ostatnie sztuki
Bestsellery
Najlepiej oceniane
Przedsprzedaż
Zapowiedzi
Druk na żądanie

Wyszukaj autora

Popularni autorzy

Jolanta Pańczyk
Tomasz Jaśniewski
Karolina Zmitrowicz
Eric Matthes
Witold Wrotek
Piotr Wróblewski
Mateusz Boryga
Charles Platt
Andrzej Kacprzak
Jacek Drąg
Robert C. Martin
Ben Auffarth
Scott Young
Piotr Chudzik
Jolanta Pokorska

Nasi autorzy »
Bony podarunkowe »
Podaruj prezent »

Pobierz aplikację:

Szukaj

Helion.pl
» Hacking
» 📚 Bezpieczeństwo WWW

TOP tytuł w super cenie » 50% taniej

Testowanie bezpieczeństwa aplikacji internetowych. Receptury

(ebook) (audiobook) (audiobook)

Autorzy:: Paco Hope, Ben Walther

Niedostępna
Promocja Przejdź

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - okladka książki

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - audiobook MP3

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - audiobook CD

Zajrzyj do książki

Serie wydawnicze:: Receptury
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 3.9/6 Opinie: 8
Stron:: 312
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna

Powiadom mnie, gdy książka będzie dostępna

Ebook (24,50 zł najniższa cena z 30 dni)

~~49,00 zł~~ (-50%)
24,50 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

(24,50 zł najniższa cena z 30 dni)

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Opis książki
Ocena (3.9/6) i opinie (8)
Recenzje książki (3)
Szczegóły książki
Spis treści książki
Przykłady do książki

Najczęściej kupowane razem

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther

Web Security Testing Cookbook. Systematic Techniques to Find Problems Fast Paco Hope, Ben Walther

Mastering FreeBSD and OpenBSD Security. Building, Securing, and Maintaining BSD Systems Yanek Korff, Paco Hope, Bruce Potter

Cena zestawu: 303.30 zł

Oszczędzasz: 73,70 zł (20%)

Dodaj do koszyka

Opis książki : Testowanie bezpieczeństwa aplikacji internetowych. Receptury

Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę!

Jak zainstalować i skonfigurować narzędzia do testowania zabezpieczeń?
Jak szybko i sprawnie znaleźć problemy w aplikacjach?
Jak wykorzystywać testy powtarzalne?

Witryny internetowe oraz ich aplikacje stanowią swoistą wirtualną furtkę do wszystkich korporacji i instytucji. Jak zatem zadbać, aby nikt niepożądany nie przedostał się do środka? Co sprawia, że witryna jest naprawdę bezpieczna? I w jaki sposób testować aplikację, aby nie był to proces żmudny i czasochłonny, a raczej sprawny i skuteczny? Oto rozwiązanie -- niniejsza książka zawiera proste receptury, dzięki którym z łatwością znajdziesz luki w aplikacjach, zanim zrobią to różni hakerzy.

Książka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" to napisany zrozumiałym językiem podręcznik, dzięki któremu szybko poznasz mechanizmy testowania zabezpieczeń. Praktyczne przykłady zawarte w tym przewodniku sprawią, że szybko nauczysz się włączać systemy zabezpieczeń do standardowych procedur kontroli aplikacji. Bez problemu stworzysz testy dotyczące funkcji AJAX, a także przeprowadzisz rozbudowane, wieloetapowe testy podatności na klasyczne problemy: skrypty krzyżowe oraz wstrzykiwanie kodu.

Bezpieczeństwo oprogramowania
Instalacja darmowych narzędzi i rozszerzeń
Kodowanie danych w Internecie
Manipulowanie danymi wejściowymi
Fałszowanie informacji przesyłanych w nagłówkach przez przeglądarki
Przesyłanie na serwer plików o dużej objętości
Obchodzenie ograniczeń interfejsu użytkownika
Autoryzacja masowego skanowania
Ataki przeciwko aplikacjom AJAX
Manipulowanie sesjami
Testy wielostronne

Niech bezpieczeństwo Twoich aplikacji nie spędza Ci snu z powiek!

Wybrane bestsellery

Promocja

Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad
- ePub + Mobi
Web Security Testing Cookbook. Systematic Techniques to Find Problems Fast

Paco Hope, Ben Walther

(118,15 zł najniższa cena z 30 dni)

118.15 zł ~~139.00 zł (-15%)~~
Promocja

FreeBSD and OpenBSD are increasingly gaining traction in educational institutions, non-profits, and corporations worldwide because they provide significant security advantages over Linux. Although a lot can be said for the robustness, clean organization, and stability of the BSD operating systems, security is one of the main reasons system administ
- ePub + Mobi
Mastering FreeBSD and OpenBSD Security. Building, Securing, and Maintaining BSD Systems

Yanek Korff, Paco Hope, Bruce Potter

(152,15 zł najniższa cena z 30 dni)

160.65 zł ~~189.00 zł (-15%)~~
Bestseller Promocja

Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo praktycznych wskazówek dotyczących wdrażania tych rozwiązań w formie spójnego programu. Nauczysz się też oceniać ryzyko, gdy masz dostęp do niewielu danych. Przekonasz się, że zamiast metod jakościowych dużo lepsze efekty w zarządzaniu ryzykiem cyberbezpieczeństwa osiąga się dzięki kwantyfikacji i zaplanowanym pomiarom.
- Druk
- PDF + ePub + Mobi
Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka. Wydanie II

Douglas W. Hubbard, Richard Seiersen

(52,20 zł najniższa cena z 30 dni)

56.55 zł ~~87.00 zł (-35%)~~
Promocja

Dzięki tej świetnie napisanej, miejscami przezabawnej książce dowiesz się, na czym naprawdę polega testowanie granic bezpieczeństwa fizycznego. To fascynująca relacja o sposobach wynajdywania niedoskonałości zabezpieczeń, stosowania socjotechnik i wykorzystywania słabych stron ludzkiej natury. Wyjaśniono tu, jak działają systemy bezpieczeństwa banków i innych tego typu obiektów, zarówno na poziomie cyfrowym, jak i fizycznym, a także jak się wyszukuje podatności takich systemów. Pokazano też sporo narzędzi i technik, które ułatwiają uzyskanie dostępu do najlepiej zabezpieczonych obiektów na świecie. Dzięki tej książce przekonasz się, że przełamanie systemu bezpieczeństwa wymaga ogromnej cierpliwości, kreatywności i podejmowania szybkich decyzji, ale też że czasami można się do niego włamać z przerażającą łatwością.
- Druk
- PDF + ePub + Mobi
Jak rabuję banki (i inne podobne miejsca)

FC a.k.a. Freakyclown

(35,40 zł najniższa cena z 30 dni)

38.35 zł ~~59.00 zł (-35%)~~
Promocja

Oto przewodnik po inżynierii detekcji, przeznaczony dla inżynierów zabezpieczeń i analityków bezpieczeństwa. Zaprezentowano w nim praktyczną metodologię planowania, budowy i walidacji mechanizmów wykrywania zagrożeń. Opisano zasady pracy z frameworkami służącymi do testowania i uwierzytelniania programu inżynierii detekcji. Książka zawiera przykłady dotyczące zagadnień z całego cyklu, od utworzenia reguły detekcji po jej walidację, a omawianej tematyce towarzyszy bogaty zestaw samouczków, projektów i pytań sprawdzających. To doskonałe źródło wiedzy o zasadach pracy inżyniera detekcji i o ciągłym rozwoju tej dziedziny.
- Druk
- PDF + ePub + Mobi
Inżynieria detekcji cyberzagrożeń w praktyce. Planowanie, tworzenie i walidacja mechanizmów wykrywania zagrożeń

Megan Roddie, Jason Deyalsingh, Gary J. Katz

(53,40 zł najniższa cena z 30 dni)

57.84 zł ~~89.00 zł (-35%)~~
Promocja

Trzymasz w rękach drugie wydanie książki, którą docenili specjaliści bezpieczeństwa IT na całym świecie. Dzięki niej zrozumiesz zasady tworzenia skutecznych strategii cyberbezpieczeństwa dla swojej organizacji. Poznasz długoterminowe trendy w ujawnianiu i wykorzystywaniu luk w zabezpieczeniach, regionalne różnice w rozpowszechnieniu szkodliwego oprogramowania, leżące u ich podstaw czynniki społeczno-ekonomiczne, a także ewolucję ransomware. Zdobędziesz także cenne informacje na temat zagrożeń, których źródłami są rządy państw, i zapoznasz się z dogłębną analizą nowoczesnych strategii cyberbezpieczeństwa w chmurze. Dzięki tej wciągającej lekturze dowiesz się, jak wygląda dobra analiza cyberzagrożeń i jak oceniać skuteczność strategii cyberbezpieczeństwa w organizacji.
- Druk
- PDF + ePub + Mobi
Zagrożenia cyberbezpieczeństwa i rozwój złośliwego oprogramowania. Poznaj strategie obrony przed współczesnymi niebezpieczeństwami. Wydanie II

Tim Rains

(65,40 zł najniższa cena z 30 dni)

70.85 zł ~~109.00 zł (-35%)~~
Bestseller Promocja

Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki informatyki śledczej, od pozyskiwania dowodów i badania pamięci ulotnej po badanie dysku twardego i dowodów pochodzących z sieci. Szczególną uwagę poświęcono zagrożeniom atakami ransomware. Nie zabrakło omówienia roli analizy zagrożeń w procesie reagowania na incydenty, a także zasad sporządzania raportów dokumentujących reakcję na incydent i wyniki analizy. Pokazano również, w jaki sposób prowadzi się polowania na zagrożenia.
- Druk
- PDF + ePub + Mobi
Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III

Gerard Johansen

(59,40 zł najniższa cena z 30 dni)

64.35 zł ~~99.00 zł (-35%)~~
Promocja

Ta książka zapewni Ci wiedzę, dzięki której z powodzeniem utworzysz blue team w swojej organizacji. Dowiesz się, z jakich defensywnych środków cyberbezpieczeństwa warto skorzystać i jakimi metodami ocenić skuteczność aktualnego stanu zabezpieczeń, dogłębnie zrozumiesz także sposoby działania cyberprzestępców. Lekturę rozpoczniesz od krótkiego przeglądu znaczenia, zadań i składu zespołu niebieskiego, poznasz też ważne techniki i najlepsze praktyki w defensywnej ochronie cyberbezpieczeństwa. Nauczysz się korzystać z metodologii NIST w celu utworzenia planów reagowania na incydenty i dowiesz się, jak je testować. Znajdziesz tutaj również wskazówki, dzięki którym dopasujesz swoje działania ściśle do potrzeb organizacji.
- Druk
- PDF
Cyberbezpieczeństwo i strategie blue teamów. Walka z cyberzagrożeniami w Twojej organizacji

Kunal Sehgal, Nikolaos Thymianis

(35,40 zł najniższa cena z 30 dni)

38.35 zł ~~59.00 zł (-35%)~~
Promocja

Ta książka pomoże Ci się przygotować do pracy na stanowisku testera oprogramowania, a także zapewni wsparcie podczas wykonywania nowych zadań. Znajdziesz tu dokładne omówienie podstaw testowania, jego różnych rodzajów i poziomów w odniesieniu do zastosowania na różnych etapach pracy nad projektem. Kolejne rozdziały, na podstawie rzeczywistego projektu programistycznego, pokazują znacznie szerszy kontekst pracy testera. Zapoznasz się ze szczegółowymi informacjami o poszczególnych fazach testowania, ich planowaniu, przeprowadzaniu i monitorowaniu. Dowiesz się również, w jaki sposób skorzystać z wniosków z testów podczas planowania rozwoju projektu.
- Druk
- PDF + ePub + Mobi
Tester samouk. Praktyczny przewodnik po testowaniu oprogramowania na bazie gotowego projektu

Chhavi Raj Dosaj

(38,35 zł najniższa cena z 30 dni)

35.40 zł ~~59.00 zł (-40%)~~
Promocja

Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie, które należy wdrożyć podczas poszukiwania informacji z publicznie dostępnych źródeł. Ugruntujesz wiedzę na temat bezpieczeństwa operacyjnego i uświadomisz sobie, w jaki sposób niektórzy używają publicznie dostępnych danych do nielegalnych celów. Książkę tę szczególnie docenią inżynierowie społeczni i specjaliści do spraw bezpieczeństwa, a także kadra kierownicza.
- Druk
- PDF + ePub + Mobi
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence

Rae L. Baker

(59,40 zł najniższa cena z 30 dni)

64.35 zł ~~99.00 zł (-35%)~~
Promocja

Testowanie oprogramowania to jedna z najdynamiczniej rozwijających się dziedzin inżynierii oprogramowania. Zarobki doświadczonych testerów są porównywalne z wynagrodzeniem, jakie otrzymują dobrzy programiści. Aby rozpocząć karierę w tym zawodzie, trzeba się legitymować odpowiednimi umiejętnościami. I dlatego warto uzyskać certyfikat ISTQB®: Certyfikowany tester - poziom podstawowy. Jest to uznawany na całym świecie dokument świadczący o opanowaniu najważniejszych kompetencji z zakresu kontroli jakości oprogramowania.
- Druk
- PDF + ePub + Mobi
Certyfikowany tester ISTQB®. Poziom podstawowy. Wydanie II

Adam Roman, Lucjan Stapp, Michaël Pilaeten

(70,85 zł najniższa cena z 30 dni)

65.40 zł ~~109.00 zł (-40%)~~
Bestseller Promocja

Rozwiązanie problemu znajdziesz w tej książce. Została ona napisana specjalnie z myślą o osobach, które administrują małymi sieciami, dysponują niewielkim budżetem i ograniczonym wsparciem profesjonalistów. Dzięki niej zrozumiesz podstawy zabezpieczania łączności sieciowej i poznasz sposoby zabezpieczania sieci przy niewielkim nakładzie pieniędzy i czasu. Opanujesz uznane techniki hartowania systemów, takie jak mapowanie sieci, śledzenie stanu urządzeń i rozpoznawanie nietypowej aktywności, która może sygnalizować atak. Zagłębisz się w sposoby eliminowania luk w zabezpieczeniach i zapobiegania dostępowi do urządzeń mobilnych i stacjonarnych, a nawet punktów końcowych IoT. Dowiesz się też, jak wdrażać własne strategie backupu, a także wykrywać i blokować złośliwe oprogramowanie i ransomware.
- Druk
- PDF + ePub + Mobi
Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików

Seth Enoka

(40,20 zł najniższa cena z 30 dni)

43.55 zł ~~67.00 zł (-35%)~~

Zobacz pozostałe książki z serii Receptury

Nowość Promocja

Ta książka jest wyjątkowo praktycznym przewodnikiem, dzięki któremu przyswoisz ważną umiejętność skutecznego komunikowania wizji, aby uzyskiwać wsparcie dla swojego projektu, a także wkład ze strony zespołów. Dowiesz się, jak przekonująco prezentować zamierzenia i jak unikać nieporozumień, które mogą prowadzić do wzrostu kosztów, niespełnionych wymagań czy innych niż zakładane efektów pracy. Poprzez konstruktywne przykłady i wzorce poradnik uczy umiejętności niezbędnych do jasnego wyrażania swojego przekazu wobec różnych odbiorców, z którymi ma do czynienia niemal każdy programista i architekt.
- Druk
- PDF + ePub + Mobi
Wzorce komunikacji. Przewodnik dla programistów i architektów

Jacqui Read

(41,40 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~
Promocja

Funkcjonalność oprogramowania nieustannie się poszerza, a nowoczesny kod jest coraz częściej generowany przez narzędzia oparte na sztucznej inteligencji. W tych warunkach czystość kodu staje się niezwykle ważna. Niezależnie od tego, czy pracujesz na oprogramowaniu zastrzeżonym, czy otwartym, czysty kod jest najlepszym sposobem na to, aby zachować świeżość projektów i ich gotowość do rozwoju.
- Druk
- PDF + ePub + Mobi
Czysty kod. Receptury. Przepisy na poprawienie struktury i jakości Twojego kodu

Maximiliano Contieri

(71,20 zł najniższa cena z 30 dni)

W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna
Nowość Promocja

To kolejne, zaktualizowane i starannie uzupełnione wydanie docenionego podręcznika dla początkujących i doświadczonych specjalistów. Znajdziesz tu solidną dawkę podstawowej wiedzy i obszernie przedstawione informacje na temat najnowszych praktyk. Dowiesz się, jakie narzędzia SEO są najlepsze, poznasz również złożone szczegóły techniczne. Nauczysz się audytować i optymalizować witryny internetowe, zgłębisz zagadnienia analizy ROI, a także zapoznasz się z licznymi nowościami, dzięki którym opracujesz kompleksową strategię SEO i sprostasz wyzwaniom teraźniejszości i przyszłości w swoim biznesie.
- Druk
- PDF + ePub + Mobi
SEO, czyli sztuka optymalizacji witryn dla wyszukiwarek. Wydanie IV

Eric Enge, Stephan Spencer, Jessie Stricchiola

(77,40 zł najniższa cena z 30 dni)

83.85 zł ~~129.00 zł (-35%)~~
Nowość Promocja

Wprowadzenie obserwowalności do systemów jest wyzwaniem technicznym i kulturowym. Dzięki tej praktycznej książce zrozumiesz wartość obserwowalnych systemów i nauczysz się praktykować programowanie sterowane obserwowalnością. Przekonasz się, że dzięki jej wdrożeniu zespoły mogą szybko i bez obaw dostarczać kod, identyfikować wartości odstające i nietypowe zachowania, a ponadto lepiej zrozumieją doświadczenia użytkownika. Znajdziesz tu szczegółowe wyjaśnienia, co jest potrzebne do uzyskania wysokiej obserwowalności, a także szereg wskazówek, jak ulepszyć istniejące rozwiązania i pomyślnie dokonać migracji ze starszych narzędzi, takich jak wskaźniki, monitorowanie i zarządzanie dziennikami. Dowiesz się również, jaki wpływ ma obserwowalność systemu na kulturę organizacji ― i odwrotnie.
- Druk
- PDF + ePub + Mobi
Inżynieria obserwowalności. Doskonalenie produkcyjnych systemów oprogramowania

Charity Majors, Liz Fong-Jones, George Miranda

(41,40 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~
Nowość Promocja

Dzięki tej książce nauczysz się holistycznego podejścia, które zdecydowanie usprawni współpracę między zespołami. Najpierw zapoznasz się z podstawowymi informacjami o przepływach pracy związanych z uczeniem maszynowym przy użyciu Apache Spark i pakietu PySpark. Nauczysz się też zarządzać cyklem życia eksperymentów dla potrzeb uczenia maszynowego za pomocą biblioteki MLflow. Z kolejnych rozdziałów dowiesz się, jak od strony technicznej wygląda korzystanie z platformy uczenia maszynowego. W książce znajdziesz również opis wzorców wdrażania, wnioskowania i monitorowania modeli w środowisku produkcyjnym.
- Druk
- PDF + ePub + Mobi
Spark. Rozproszone uczenie maszynowe na dużą skalę. Jak korzystać z MLlib, TensorFlow i PyTorch

Adi Polak

(44,94 zł najniższa cena z 30 dni)

48.69 zł ~~74.90 zł (-35%)~~
Nowość Promocja

Internet rozwija się w niesamowitym tempie. Dawniej sieć WWW była prostsza ― projektanci łączyli kod PHP, HTML i zapytania do MySQL w jednym pliku. Z czasem urosła do miliardów stron, co radykalnie zmieniło jej kształt. Zmieniły się też narzędzia i sposób pracy. Dziś idealnym wyborem dewelopera aplikacji WWW jest FastAPI, nowoczesne narzędzie, które wykorzystuje nowe cechy Pythona i z powodzeniem rywalizuje z podobnymi frameworkami języka Golang.
- Druk
- PDF + ePub + Mobi
Szybki jak FastAPI. Projektowanie aplikacji WWW w Pythonie

Bill Lubanovic

(34,50 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~
Promocja

Oto zaktualizowane wydanie popularnego przewodnika, dzięki któremu skorzystasz z ponad dwustu sprawdzonych receptur bazujących na najnowszych wydaniach bibliotek Pythona. Wystarczy, że skopiujesz i dostosujesz kod do swoich potrzeb. Możesz też go uruchamiać i testować za pomocą przykładowego zbioru danych. W książce znajdziesz receptury przydatne do rozwiązywania szerokiego spektrum problemów, od przygotowania i wczytania danych aż po trenowanie modeli i korzystanie z sieci neuronowych. W ten sposób wyjdziesz poza rozważania teoretyczne czy też matematyczne koncepcje i zaczniesz tworzyć aplikacje korzystające z uczenia maszynowego.
- Druk
- PDF + ePub + Mobi
Uczenie maszynowe w Pythonie. Receptury. Od przygotowania danych do deep learningu. Wydanie II

Kyle Gallatin, Chris Albon

(53,40 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Promocja

Dzięki tej książce zrozumiesz bazowe koncepcje programowania funkcyjnego i przekonasz się, że możesz włączać je do kodu bez rezygnacji z paradygmatu obiektowego. Dowiesz się również, kiedy w swojej codziennej pracy używać takich opcji jak niemutowalność i funkcje czyste i dlaczego warto to robić. Poznasz różne aspekty FP: kompozycję, ekspresyjność, modułowość, wydajność i efektywne manipulowanie danymi. Nauczysz się korzystać z FP w celu zapewnienia wyższego bezpieczeństwa i łatwiejszego utrzymywania kodu. Te wszystkie cenne umiejętności ułatwią Ci pisanie bardziej zwięzłego, rozsądnego i przyszłościowego kodu.
- Druk
- PDF + ePub + Mobi
Java. Podejście funkcyjne. Rozszerzanie obiektowego kodu Javy o zasady programowania funkcyjnego

Ben Weidig

(52,20 zł najniższa cena z 30 dni)

56.55 zł ~~87.00 zł (-35%)~~
Promocja

To drugie, zaktualizowane wydanie przewodnika po systemie Prometheus. Znajdziesz w nim wyczerpujące wprowadzenie do tego oprogramowania, a także wskazówki dotyczące monitorowania aplikacji i infrastruktury, tworzenia wykresów, przekazywania ostrzeżeń, bezpośredniej instrumentacji kodu i pobierania wskaźników pochodzących z systemów zewnętrznych. Zrozumiesz zasady konfiguracji systemu Prometheus, komponentu Node Exporter i menedżera ostrzeżeń Alertmanager. Zapoznasz się też z nowymi funkcjonalnościami języka PromQL, dostawców mechanizmu odkrywania usług i odbiorców menedżera ostrzeżeń Alertmanager. Dokładnie zaprezentowano tu również zagadnienia bezpieczeństwa po stronie serwera, w tym mechanizm TLS i uwierzytelniania podstawowego.
- Druk
- PDF + ePub + Mobi
Prometheus w pełnej gotowości. Jak monitorować pracę infrastruktury i wydajność działania aplikacji. Wydanie II

Julien Pivotto, Brian Brazil

(53,40 zł najniższa cena z 30 dni)

57.84 zł ~~89.00 zł (-35%)~~
Promocja

Ta książka będzie świetnym uzupełnieniem wiedzy o Flutterze i Darcie, sprawdzi się również jako wsparcie podczas rozwiązywania konkretnych problemów. Znalazło się tu ponad sto receptur, dzięki którym poznasz tajniki pisania efektywnego kodu, korzystania z narzędzi udostępnianych przez framework Flutter czy posługiwania się rozwiązaniami dostawców usług chmurowych. Dowiesz się, jak należy pracować z bazami Firebase i platformą Google Cloud. Przy czym poszczególne receptury, poza rozwiązaniami problemów, zawierają również nieco szersze omówienia, co pozwoli Ci lepiej wykorzystać zalety Fluttera i Darta — spójnego rozwiązania do wydajnego budowania aplikacji!
- Druk
- PDF + ePub + Mobi
Flutter i Dart. Receptury. Tworzenie chmurowych aplikacji full stack

Richard Rose

(41,40 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~

Ebooka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Booxs i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolonych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" zobaczysz:

w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs

na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej

Oceny i opinie klientów: Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther (8) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.

Dodaj opinię

6
(1)
5
(2)
4
(3)
3
(0)
2
(1)
1
(1)

3.9

Opinia: anonimowa Opinia dodana: 2016-03-24 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Wspaniała pozycja, napisana w interesujący sposób.
Opinia: anonimowa Opinia dodana: 2013-09-25 Ocena: 5

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Opinia: anonimowa Opinia dodana: 2011-02-14 Ocena: 5

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Książka bardzo dobra. Porusza bardzo wiele tematów - pobieżnie ale pokazuje na co zwrócić uwagę. Minus - moim zdaniem ciężko się ją czyta Maciej M
Opinia: netaudit.com.pl Opinia dodana: 2017-08-02 Ocena: 4

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

książka stanowi wstęp do metodologii wykonywania testów penetracyjnych dla aplikacji, jednak bez doświadczenia nie da sie wykonać efektywnych testów, polecam usługi firmy netaudit.com.pl
Opinia: Dominik Szmaj Opinia dodana: 2014-11-30 Ocena: 4

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Wszystko co potrzeba
Opinia: anonimowa Opinia dodana: 2013-06-26 Ocena: 4

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Całkiem fajna książka, dla kogoś kto chce się dowiedzieć jak można zacząć przygodę z testowaniem bezpieczeństwa.
Opinia: anonimowa Opinia dodana: 2013-09-19 Ocena: 2

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

szczerze to sie strasznie zawiodlem. nie wnosi zupelnie nic. duzo bardziej przydatne informacje znajdziesz na wielu serwisach i forach.
Opinia: anonimowa Opinia dodana: 2014-08-24 Ocena: 1

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Książka z cyklu "mama tata komputer i ja", opisuje instalacje przeglądarki Firefox jak również instalację dodatków do przeglądarki, potem przechodzimy przez instalację serwera Apache... cierpliwość straciłem na rysunku "Przykładowy kod źródłowy HTML", który mieści się na 57 stronie (!)... na 82 stronie opisywany jest base64, czym jest unix timestamp dowiesz się na 92 stronie... dno to mało powiedziane, to książka dla szkoły podstawowej i z pewnością nikt nie nauczy się z niej testowania bezpieczeństwa aplikacji webowych :). Jestem tą książką tak poruszony, że pierwszy raz w życiu napisałem komentarz-recenzję.

Rozwiń »

więcej opinii

ukryj opinie

Recenzje książki: Testowanie bezpieczeństwa aplikacji internetowych. Receptury (3) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.

Recenzja: NetWorld 2010-11-01

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Książka porusza ważne zagadnienie analizy zachowań użytkowników witryn internetowych. Wyjaśnia, jak - stosując opracowany przez autora model Analityki Internetowej 2.0 (Web Analitics 2.0) - racjonalnie wykorzystać dane dotyczące oddziaływania witryn internetowych na użytkowników. W książce czytelnik znajdzie objaśnienie działania modelu Analityki Internetowej 2.0 oraz rady, jak można wybrać optymalny zestaw narzędzi do zbierania danych. Pozna współczesne techniki mierzenia wydajności witryn, a także sposoby prowadzenia eksperymentów mających na celu wykrywanie i identyfikację wąskich gardeł. Dowie się też, jak wsłuchiwać się w głos klienta i przekładać płynące z tego wnioski na praktyczne metody projektowania witryny. Uzyska umiejętność wykorzystywania łatwo dostępnych danych z analizy treści serwisów społecznościowych, badania klientów mobilnych i zapisów wideo. Po uważnym i starannym przestudiowaniu tego podręcznika, można stać się ekspertem w dziedzinie analityki internetowej.
Recenzja: NetWorld Piotr Kociatkiewicz, 11/2010

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Aplikacje internetowe przeżywają szybki rozwój, nie nadążają za nim równolegle tworzone środki zabezpieczające przed złośliwymi atakami. Dlatego podejmuje się działania polegające na gruntownym testowaniu aplikacji z punktu widzenia bezpieczeństwa. Książka prezentuje rzetelne informacje na temat bezpieczeństwa. Sklasyfikowano je w trzech grupach: w pierwszej czytelnik znajdzie informacje o polecanych przez autora narzędziach do przeprowadzania kompletnych testów; w drugiej pozna podstawowe techniki testowania, do których należy manipulowanie danymi wejściowymi, testy cURL i posiłkowanie się językiem Pearl łącznie z biblioteką LWP. W trzeciej porusza się zagadnienia ataków przeciwko aplikacjom AJAX i testowaniu bezpieczeństwa sesji. Kwestię bezpieczeństwa ujęto w postaci 110 rad, zawierających precyzyjnie definiowany problem, sposób jego rozwiązania i dyskusję. Książka jest skierowana do programistów i testerów, a nie specjalistów w dziedzinie zabezpieczeń.
Recenzja: webinside.pl Dawid Kulbaka, 2010-09-28

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Licząca lekko ponad 300 stron książka spod znaku O′Reilly opisuje dostępne aplikacje, które mogą się przydać do analizy bezpieczeństwa systemów internetowych z wyszczególnieniem darmowych narzędzi. Książka zawiera także różne metody sprawdzania aplikacji pod tym względem zaczynając od prostej analizy kodu html, a kończąc na preparowaniu sesji użytkowników. Ciekawie zostały opisane także ataki przeciwko aplikacjom AJAX.

więcej recenzji

ukryj recenzje

Szczegóły książki

Tytuł oryginału:: Web Security Testing Cookbook
Tłumaczenie:: Radosław Meryk
ISBN Książki drukowanej:: 978-83-246-2208-5, 9788324622085
Data wydania książki drukowanej :: 2010-01-14
ISBN Ebooka:: 978-83-246-5864-0, 9788324658640
Data wydania ebooka :: 2012-07-13 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
Format:: 168x237
Numer z katalogu:: 5122
Rozmiar pliku Pdf:: 5.3MB
Rozmiar pliku ePub:: 7.1MB
Rozmiar pliku Mobi:: 14.5MB
Pobierz przykładowy rozdział PDF
Przykłady na ftp

Zgłoś erratę
Kategorie:
Hacking » Bezpieczeństwo WWW
Programowanie » Testowanie oprogramowania
Serie wydawnicze: Receptury

Spis treści książki

Słowo wstępne (11)

Przedmowa (13)

1. Wprowadzenie (23)

1.1. Co to jest testowanie zabezpieczeń? (23)
1.2. Czym są aplikacje internetowe? (27)
1.3. Podstawowe pojęcia dotyczące aplikacji internetowych (31)
1.4. Testowanie zabezpieczeń aplikacji internetowej (36)
1.5. Zasadnicze pytanie brzmi: "Jak" (37)

2. Instalacja darmowych narzędzi (41)

2.1. Instalacja przeglądarki Firefox (42)
2.2. Instalacja rozszerzeń przeglądarki Firefox (42)
2.3. Instalacja rozszerzenia Firebug (43)
2.4. Instalacja programu WebScarab grupy OWASP (44)
2.5. Instalowanie Perla i pakietów w systemie Windows (45)
2.6. Instalacja Perla i korzystanie z repozytorium CPAN w systemie Linux (46)
2.7. Instalacja narzędzia CAL9000 (47)
2.8. Instalacja narzędzia ViewState Decoder (47)
2.9. Instalacja cURL (48)
2.10. Instalacja narzędzia Pornzilla (49)
2.11. Instalacja środowiska Cygwin (49)
2.12. Instalacja narzędzia Nikto 2 (51)
2.13. Instalacja zestawu narzędzi Burp Suite (52)
2.14. Instalacja serwera HTTP Apache (53)

3. Prosta obserwacja (55)

3.1. Przeglądanie źródła HTML strony (56)
3.2. Zaawansowane przeglądanie kodu źródłowego (58)
3.3. Obserwacja nagłówków żądań "na żywo" za pomocą dodatku Firebug (60)
3.4. Obserwacja danych POST "na żywo" za pomocą narzędzia WebScarab (64)
3.5. Oglądanie ukrytych pól formularza (68)
3.6. Obserwacja nagłówków odpowiedzi "na żywo" za pomocą dodatku TamperData (69)
3.7. Podświetlanie kodu JavaScript i komentarzy (71)
3.8. Wykrywanie zdarzeń JavaScript (73)
3.9. Modyfikowanie specyficznych atrybutów elementów (74)
3.10. Dynamiczne śledzenie atrybutów elementów (76)
3.11. Wnioski (78)

4. Kodowanie danych w internecie (79)

4.1. Rozpoznawanie binarnych reprezentacji danych (80)
4.2. Korzystanie z danych Base64 (82)
4.3. Konwersja liczb zakodowanych w Base36 na stronie WWW (84)
4.4. Korzystanie z danych Base36 w Perlu (85)
4.5. Wykorzystanie danych kodowanych w URL (85)
4.6. Wykorzystywanie danych w formacie encji HTML (88)
4.7. Wyliczanie skrótów (89)
4.8. Rozpoznawanie formatów czasowych (91)
4.9. Programowe kodowanie wartości oznaczających czas (93)
4.10. Dekodowanie wartości ViewState języka ASP.NET (94)
4.11. Dekodowanie danych zakodowanych wielokrotnie (96)

5. Manipulowanie danymi wejściowymi (99)

5.1. Przechwytywanie i modyfikowanie żądań POST (100)
5.2. Obejścia ograniczeń pól wejściowych (103)
5.3. Modyfikowanie adresu URL (104)
5.4. Automatyzacja modyfikowania adresów URL (107)
5.5. Testowanie obsługi długich adresów URL (108)
5.6. Edycja plików cookie (110)
5.7. Fałszowanie informacji przesyłanych przez przeglądarki w nagłówkach (112)
5.8. Przesyłanie na serwer plików o złośliwych nazwach (115)
5.9. Przesyłanie na serwer plików o dużej objętości (117)
5.10. Przesyłanie plików XML o złośliwej zawartości (118)
5.11. Przesyłanie plików XML o złośliwej strukturze (120)
5.12. Przesyłanie złośliwych plików ZIP (122)
5.13. Przesyłanie na serwer przykładowych plików wirusów (123)
5.14. Obchodzenie ograniczeń interfejsu użytkownika (124)

6. Automatyzacja masowego skanowania (127)

6.1. Przeglądanie serwisu WWW za pomocą programu WebScarab (128)
6.2. Przekształcanie wyników działania programów typu pająk do postaci listy inwentaryzacyjnej (130)
6.3. Redukowanie listy adresów URL do testowania (133)
6.4. Wykorzystanie arkusza kalkulacyjnego do redukcji listy (134)
6.5. Tworzenie kopii lustrzanej serwisu WWW za pomocą programu LWP (134)
6.6. Tworzenie kopii lustrzanej serwisu WWW za pomocą polecenia wget (136)
6.7. Tworzenie kopii lustrzanej specyficznych elementów za pomocą polecenia wget (138)
6.8. Skanowanie serwisu WWW za pomocą programu Nikto (138)
6.9. Interpretacja wyników programu Nikto (140)
6.10. Skanowanie serwisów HTTPS za pomocą programu Nikto (142)
6.11. Używanie programu Nikto z uwierzytelnianiem (143)
6.12. Uruchamianie Nikto w określonym punkcie startowym (144)
6.13. Wykorzystywanie specyficznego pliku cookie sesji z programem Nikto (145)
6.14. Testowanie usług sieciowych za pomocą programu WSFuzzer (146)
6.15. Interpretacja wyników programu WSFuzzer (148)

7. Automatyzacja wybranych zadań z wykorzystaniem cURL (151)

7.1. Pobieranie strony za pomocą cURL (152)
7.2. Pobieranie wielu odmian strony spod adresu URL (153)
7.3. Automatyczne śledzenie przekierowań (154)
7.4. Wykorzystanie cURL do testowania podatności na ataki za pomocą skryptów krzyżowych (155)
7.5. Wykorzystanie cURL do testowania podatności na ataki typu "przechodzenie przez katalog" (158)
7.6. Naśladowanie specyficznego typu przeglądarki lub urządzenia (161)
7.7. Interaktywne naśladowanie innego urządzenia (162)
7.8. Imitowanie wyszukiwarki za pomocą cURL (165)
7.9. Pozorowanie przepływu poprzez fałszowanie nagłówków referer (166)
7.10. Pobieranie samych nagłówków HTTP (167)
7.11. Symulacja żądań POST za pomocą cURL (168)
7.12. Utrzymywanie stanu sesji (169)
7.13. Modyfikowanie plików cookie (171)
7.14. Przesyłanie pliku na serwer za pomocą cURL (171)
7.15. Tworzenie wieloetapowego przypadku testowego (172)
7.16. Wnioski (177)

8. Automatyzacja zadań z wykorzystaniem biblioteki LibWWWPerl (179)

8.1. Napisanie prostego skryptu Perla do pobierania strony (180)
8.2. Programowe modyfikowanie parametrów (181)
8.3. Symulacja wprowadzania danych za pośrednictwem formularzy z wykorzystaniem żądań POST (183)
8.4. Przechwytywanie i zapisywanie plików cookie (184)
8.5. Sprawdzanie ważności sesji (185)
8.6. Testowanie podatności na wymuszenia sesji (188)
8.7. Wysyłanie złośliwych wartości w plikach cookie (190)
8.8. Przesyłanie na serwer złośliwej zawartości plików (192)
8.9. Przesyłanie na serwer plików o złośliwych nazwach (193)
8.10. Przesyłanie wirusów do aplikacji (195)
8.11. Parsowanie odpowiedzi za pomocą skryptu Perla w celu sprawdzenia odczytanych wartości (197)
8.12. Programowa edycja strony (198)
8.13. Wykorzystanie wątków do poprawy wydajności (200)

9. Wyszukiwanie wad projektu (203)

9.1. Pomijanie obowiązkowych elementów nawigacji (204)
9.2. Próby wykonywania uprzywilejowanych operacji (206)
9.3. Nadużywanie mechanizmu odzyskiwania haseł (207)
9.4. Nadużywanie łatwych do odgadnięcia identyfikatorów (209)
9.5. Odgadywanie danych do uwierzytelniania (211)
9.6. Wyszukiwanie liczb losowych w aplikacji (213)
9.7. Testowanie liczb losowych (215)
9.8. Nadużywanie powtarzalności (217)
9.9. Nadużywanie operacji powodujących duże obciążenia (219)
9.10. Nadużywanie funkcji ograniczających dostęp do aplikacji (221)
9.11. Nadużywanie sytuacji wyścigu (222)

10. Ataki przeciwko aplikacjom AJAX (225)

10.1. Obserwacja żądań AJAX "na żywo" (227)
10.2. Identyfikacja kodu JavaScript w aplikacjach (228)
10.3. Śledzenie operacji AJAX do poziomu kodu źródłowego (229)
10.4. Przechwytywanie i modyfikowanie żądań AJAX (230)
10.5. Przechwytywanie i modyfikowanie odpowiedzi serwera (232)
10.6. Wstrzykiwanie danych do aplikacji AJAX (234)
10.7. Wstrzykiwanie danych w formacie XML do aplikacji AJAX (236)
10.8. Wstrzykiwanie danych w formacie JSON do aplikacji AJAX (237)
10.9. Modyfikowanie stanu klienta (239)
10.10. Sprawdzenie możliwości dostępu z innych domen (240)
10.11. Odczytywanie prywatnych danych dzięki przechwytywaniu danych JSON (241)

11. Manipulowanie sesjami (245)

11.1. Wyszukiwanie identyfikatorów sesji w plikach cookie (246)
11.2. Wyszukiwanie identyfikatorów sesji w żądaniach (248)
11.3. Wyszukiwanie nagłówków autoryzacji (249)
11.4. Analiza terminu ważności sesji (252)
11.5. Analiza identyfikatorów sesji za pomocą programu Burp (256)
11.6. Analiza losowości sesji za pomocą programu WebScarab (258)
11.7. Zmiany sesji w celu uniknięcia ograniczeń (262)
11.8. Podszywanie się pod innego użytkownika (264)
11.9. Preparowanie sesji (265)
11.10. Testowanie pod kątem podatności na ataki CSRF (266)

12. Testy wielostronne (269)

12.1. Wykradanie plików cookie za pomocą ataków XSS (269)
12.2. Tworzenie nakładek za pomocą ataków XSS (271)
12.3. Tworzenie żądań HTTP za pomocą ataków XSS (273)
12.4. Interaktywne wykonywanie ataków XSS bazujących na modelu DOM (274)
12.5. Pomijanie ograniczeń długości pola (XSS) (276)
12.6. Interaktywne przeprowadzanie ataków XST (277)
12.7. Modyfikowanie nagłówka Host (279)
12.8. Odgadywanie nazw użytkowników i haseł metodą siłową (281)
12.9. Interaktywne przeprowadzanie ataków wstrzykiwania kodu w instrukcji włączania skryptów PHP (283)
12.10. Tworzenie bomb dekompresji (285)
12.11. Interaktywne przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego (286)
12.12. Systemowe przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego (288)
12.13. Interaktywne przeprowadzanie ataków wstrzykiwania instrukcji XPath (291)
12.14. Interaktywne przeprowadzanie ataków wstrzykiwania SSI (293)
12.15. Systemowe przeprowadzanie ataków wstrzykiwania SSI (294)
12.16. Interaktywne przeprowadzanie ataków wstrzykiwania LDAP (296)
12.17. Interaktywne przeprowadzanie ataków wstrzykiwania zapisów w dziennikach (298)

Skorowidz (301)

pokaż cały spis treści

ukryj recenzje

Helion - inne książki

Nowość Promocja

Ta książka stanowi twardy dowód, że matematyka jest elastyczna, kreatywna i radosna. Potraktuj ją jako fascynującą podróż przez świat matematyki abstrakcyjnej do teorii kategorii. Przekonaj się, że bez formalnej wiedzy w tej dziedzinie możesz rozwinąć umiejętność matematycznego myślenia. Abstrakcyjne idee matematyczne pomogą Ci inaczej spojrzeć na aktualne wydarzenia, kwestie sprawiedliwości społecznej i przywilejów społecznych czy nawet na COVID-19.
- Druk
- PDF + ePub + Mobi
Radość z abstrakcji. O matematyce, teorii kategorii i... życiu

Eugenia Cheng

(38,35 zł najniższa cena z 30 dni)

38.35 zł ~~59.00 zł (-35%)~~
Nowość Promocja

Inżynieria wymagań jest jedną z podstawowych dyscyplin inżynierii oprogramowania. Cały proces wytwarzania oprogramowania powinien być oparty właśnie na niej. W ramach inżynierii wymagań korzystamy z wiedzy naukowej, technicznej i doświadczenia do zdefiniowania problemu, a także do zarządzania zakresem budowanego systemu oprogramowania. Bez znajomości reguł dotyczących zbierania, specyfikowania i analizy wymagań bardzo trudno jest zbudować system oprogramowania spełniający rzeczywiste potrzeby jego odbiorców.
- Druk
- PDF
Inżynieria wymagań oprogramowania

Michał Śmiałek, Kamil Rybiński

(44,85 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~
Bestseller Nowość Promocja

Dzięki tej przystępnej książce, przeznaczonej dla programistów i badaczy, zrozumiesz podstawy techniczne modeli LLM. Dowiesz się, do czego można je zastosować, i odkryjesz elegancję ich architektury. Nauczysz się praktycznego korzystania z frameworka LangChain, zaprojektowanego do tworzenia responsywnych aplikacji. Dowiesz się, jak dostrajać model, jak zadawać mu pytania, poznasz także sprawdzone metody wdrażania i monitorowania środowisk produkcyjnych, dzięki czemu łatwo zbudujesz narzędzia do pisania, zaawansowane roboty konwersacyjne czy nowatorskie pomoce dla programistów. Liczne praktyczne przykłady i fragmenty kodu ułatwią Ci nie tylko przyswojenie podstaw, ale także używanie modeli LLM w innowacyjny i odpowiedzialny sposób.
- Druk
- PDF + ePub + Mobi
Generatywna sztuczna inteligencja z LangChain. Budowanie aplikacji AI opartych na LLM z użyciem Pythona, ChatGPT i innych modeli językowych

Ben Auffarth

(51,35 zł najniższa cena z 30 dni)

51.35 zł ~~79.00 zł (-35%)~~
Nowość Promocja

Książka jest przystępnym przewodnikiem po zastosowaniu języka SQL w procesie uzyskiwania informacji zawartych w danych. Zaczniesz od przyswojenia podstawowej wiedzy o bazach danych i SQL, a następnie przystąpisz do analizy prawdziwych zbiorów danych, takich jak demografia spisu ludności w Stanach Zjednoczonych, przejazdy taksówek w Nowym Jorku i szczegóły z krajowego katalogu targów rolniczych. Dzięki ćwiczeniom i przykładom zamieszczonym w każdym rozdziale szybko zaznajomisz się ze wszystkimi, również najnowszymi, narzędziami niezbędnymi do budowania zaawansowanych baz danych PostgreSQL. Zrozumiesz również, jak w szybki i efektywny sposób dane pozwalają zdobyć potrzebne informacje.
- Druk
- PDF + ePub + Mobi
SQL w praktyce. Jak dzięki danym uzyskiwać cenne informacje. Wydanie II

Anthony DeBarros

(64,35 zł najniższa cena z 30 dni)

64.35 zł ~~99.00 zł (-35%)~~
Nowość Promocja

Tymczasem obwody elektroniczne przenikają każdy aspekt naszego życia. Bez nich cywilizacja w obecnym kształcie przestałaby istnieć. Zagrożenie wcale nie jest aż tak małe, jak się wydaje. Elektronika to niebanalna dziedzina, wykształcenie specjalistów i przekazanie im odpowiedniej wiedzy wymaga wysiłku. Należy zacząć od podstaw - i stąd pomysł na cykl publikacji poświęconych najważniejszym zagadnieniom związanym z elektroniką.
- Druk
- PDF
Elektronika. Od analizy symbolicznej do obliczeń kwantowych

Anna Filipowska, Weronika Izydorczyk, Jacek Izydorczyk, Sławomir Lasota, Andrzej Malcher, Piotr Zawadzki

(59,40 zł najniższa cena z 30 dni)

64.35 zł ~~99.00 zł (-35%)~~
Nowość Promocja

W tej niezwykle pragmatycznej książce, przeznaczonej dla dyrektorów technicznych, praktyków uczenia maszynowego, twórców aplikacji, analityków biznesowych, inżynierów i badaczy danych, znajdziesz skuteczne techniki używania sztucznej inteligencji. Zaznajomisz się z cyklem życia projektu opartego na generatywnej AI i jej zastosowaniami, a także metodami doboru i dostrajania modeli, generowania danych wspomaganego wyszukiwaniem, uczenia przez wzmacnianie na podstawie informacji zwrotnych od człowieka, kwantyzacji, optymalizacji i wdrażania modeli. Poznasz szczegóły różnych typów modeli, między innymi dużych językowych (LLM), multimodalnych generujących obrazy (Stable Diffusion) i odpowiadających na pytania wizualne (Flamingo/IDEFICS).
- Druk
- PDF + ePub + Mobi
Generatywna sztuczna inteligencja na platformie AWS. Tworzenie multimodalnych aplikacji wnioskujących kontekstowo

Chris Fregly, Antje Barth, Shelbee Eigenbrode

(51,35 zł najniższa cena z 30 dni)

51.35 zł ~~79.00 zł (-35%)~~
Bestseller Nowość Promocja

Na rynku książek poświęconych analizie biznesowej w sektorze IT dostępnych jest kilka pozycji. Zawierają one informacje na temat praktyk, narzędzi i podejścia stosowanego w tej dziedzinie. Dotychczas jednak brakowało kompendium, które byłoby praktycznym przewodnikiem zbierającym doświadczenia z różnych projektów, firm i od ekspertów podchodzących w odmienny sposób do analizy biznesowej.
- Druk
- PDF + ePub + Mobi
Analiza biznesowa w IT. Lessons learned

Karolina Zmitrowicz

(57,84 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Nowość Promocja

To książka przeznaczona dla osób pracujących z systemami Kubernetes. Poszczególne zagadnienia przedstawiono w niej w przejrzystym formacie problem – rozwiązanie – omówienie, dzięki czemu szybko znajdziesz rozwiązanie konkretnego problemu, a to z kolei pozwoli Ci na korzystanie ze wszystkich zalet tej platformy w codziennej pracy. Znalazło się tu ponad 100 praktycznych receptur obejmujących takie tematy jak konfigurowanie klastra, zarządzanie obciążeniem w kontenerach przy użyciu obiektów Kubernetes API, użycie pamięci masowej indeksowanej wartościami klucz-wartość, konfigurowanie zabezpieczeń i wiele innych. Każda receptura jest niezależna od innych, a materiał został zorganizowany w sposób maksymalnie ułatwiający szybkie odnalezienie interesującego Cię zagadnienia.
- Druk
- PDF + ePub + Mobi
Kubernetes. Receptury. Aplikacje natywne dla środowiska chmurowego. Wydanie II

Sameer Naik, Sébastien Goasguen, Jonathan Michaux

(38,94 zł najniższa cena z 30 dni)

38.94 zł ~~59.90 zł (-35%)~~
Bestseller Nowość Promocja

Sztuczna inteligencja stale się rozwija. Właściwie codziennie słyszymy o jej rosnących możliwościach, nowych osiągnięciach i przyszłości, jaką nam przyniesie. Jednak w tej książce skupiamy się nie na przyszłości, a na teraźniejszości i praktycznym obliczu AI - na usługach, które świadczy już dziś. Większość najciekawszych zastosowań sztucznej inteligencji bazuje na ML (uczenie maszynowe, ang. machine learning), NLP (przetwarzanie języka naturalnego, ang. natural language processing) i architekturze RAG (ang. retrieval augmented generation) zwiększającej możliwości tzw. dużych modeli językowych (LLM, ang. large language model). Stanowią one podwaliny budowy systemów AI, bez których te systemy często wcale nie mogłyby powstać.
- Druk
- PDF + ePub + Mobi
Machine learning i natural language processing w programowaniu. Podręcznik z ćwiczeniami w Pythonie

Piotr Wróblewski

(47,40 zł najniższa cena z 30 dni)

51.35 zł ~~79.00 zł (-35%)~~
Bestseller Nowość Promocja

Pierwsza była wirtualizacja: oprogramowanie symuluje istnienie zasobów logicznych korzystających z zasobów fizycznych. Po niej przyszła konteneryzacja, polegająca na tworzeniu obrazów - kopii danych - zawierających wszystkie pliki potrzebne do uruchomienia danej aplikacji. Środowiska produkcyjne z obu korzystają równolegle, ale to konteneryzacja stała się swojego rodzaju rewolucją w sektorze IT. Pozwoliła bowiem na sprawniejsze wdrażanie mikroserwisów, a także na optymalizację kosztów działania wielu aplikacji.
- Druk
- PDF + ePub + Mobi
Konteneryzacja z wykorzystaniem Dockera. Podstawy

Piotr Chudzik

(25,92 zł najniższa cena z 30 dni)

25.92 zł ~~39.90 zł (-35%)~~

Zamknij

* więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej »

Zamknij

Przeczytaj darmowy fragment

Pobierz PDF

Zamknij

Twoje uwagi do kursu

Zamknij

Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.

Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.

Co powinieneś wiedzieć o usłudze "Druk na żądanie":

usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
usługa nie obejmuje książek w kolorze.

Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl

Zamknij