Vulnerability Assessment and Penetration Testing (VAPT) Rishabh Bhardwaj
- Autor:
- Rishabh Bhardwaj
- Wydawnictwo:
- BPB Publications
- Ocena:
- Stron:
- 358
- Dostępne formaty:
-
ePubMobi
Opis
książki
:
Vulnerability Assessment and Penetration Testing (VAPT)
Vulnerability Assessment and Penetration Testing (VAPT) combinations are a huge requirement for all organizations to improve their security posture. The VAPT process helps highlight the associated threats and risk exposure within the organization. This book covers practical VAPT technologies, dives into the logic of vulnerabilities, and explains effective methods for remediation to close them.
This book is a complete guide to VAPT, blending theory and practical skills. It begins with VAPT fundamentals, covering lifecycle, threat models, and risk assessment. You will learn infrastructure security, setting up virtual labs, and using tools like Kali Linux, Burp Suite, and OWASP ZAP for vulnerability assessments. Application security topics include static (SAST) and dynamic (DAST) analysis, web application penetration testing, and API security testing. With hands-on practice using Metasploit and exploiting vulnerabilities from the OWASP Top 10, you will gain real-world skills. The book concludes with tips on crafting professional security reports to present your findings effectively.
After reading this book, you will learn different ways of dealing with VAPT. As we all come to know the challenges faced by the industries, we will learn how to overcome or remediate these vulnerabilities and associated risks. Key Features
Establishes a strong understanding of VAPT concepts, lifecycle, and threat modeling frameworks.
Provides hands-on experience with essential tools like Kali Linux, Burp Suite, and OWASP ZAP and application security, including SAST, DAST, and penetration testing.
Guides you through creating clear and concise security reports to effectively communicate findings. What you will learn
Learn how to identify, assess, and prioritize vulnerabilities based on organizational risks.
Explore effective remediation techniques to address security vulnerabilities efficiently.
Gain insights into reporting vulnerabilities to improve an organizations security posture.
Apply VAPT concepts and methodologies to enhance your work as a security researcher or tester. Who this book is for
This book is for current and aspiring emerging tech professionals, students, and anyone who wishes to understand how to have a rewarding career in emerging technologies such as cybersecurity, vulnerability management, and API security testing. Table of Contents
1. VAPT, Threats, and Risk Terminologies
2. Infrastructure Security Tools and Techniques
3. Performing Infrastructure Vulnerability Assessment
4. Beginning with Static Code Analysis
5. Dynamic Application Security Testing Analysis
6. Infrastructure Pen Testing
7. Approach for Web Application Pen Testing
8. Web Application Manual Testing
9. Application Programming Interface Pen Testing
10. Report Writing
Wybrane bestsellery
-
Pomyśl o hakowaniu jako o metodzie wykorzystania luk w regułach systemu. Zauważ, jak bezlitośnie hakowane są praktycznie wszystkie systemy, na których opiera się funkcjonowanie społeczeństwa. Spójrz na prawo jak na skomplikowany system zawierający podatności, dzięki którym można unikać na przykład opodatkowania. W wyszukiwaniu luk specjalizują się hakerzy, w tym wypadku księgowi, doradcy podatkowi i prawnicy. Jeśli pójdziesz tym tropem, przekonasz się, że we wszystkich ważnych systemach pozostawia się luki, które służą wtajemniczonym do naginania reguł i czerpania korzyści kosztem innych.- Druk
- PDF + ePub + Mobi pkt
(32,94 zł najniższa cena z 30 dni)
35.69 zł
54.90 zł (-35%) -
Dzięki tej książce nauczysz się stosować w praktyce zasady Zero Trust: nic nie jest oczywiste, a każde żądanie dostępu ma być sprawdzone i autoryzowane. Poznasz najważniejsze koncepcje tego modelu, takie jak silnik zaufania, silnik zasad czy agregat kontekstowy. Dowiesz się, jak budować zaufanie między różnymi elementami sieci, bazując na istniejących technikach. Spojrzysz na model Zero Trust z punktu widzenia hakera, a następnie zagłębisz się w szczegóły architektur, standardów i struktur Zero Trust opracowanych przez organizacje NIST, CISA czy DoD. W ten sposób zrozumiesz model zerowego zaufania z perspektywy wiodących instytucji w branży. Przeanalizujesz też wpływ sztucznej inteligencji, komputerów kwantowych i technologii ochrony prywatności na model Zero Trust.- Druk
- PDF + ePub + Mobi pkt
(46,20 zł najniższa cena z 30 dni)
50.05 zł
77.00 zł (-35%) -
Jedną z głównych cech dobrego eksperta z zakresu cyberbezpieczeństwa jest świetna znajomość języków programowania. Pozwala ona zautomatyzować rutynowe działania i rozbudować narzędzia ochrony tak, by dostosować je do własnych potrzeb. Jeśli zdecydujesz się skorzystać z wiedzy zawartej w tym kursie, poznasz praktyczną stronę tworzenia i stosowania programów służących do łamania haseł SHA256 czy wykonujących brute force. Przygotujesz również własny keylogger. Przyjrzysz się tworzeniu programów do automatycznego testowania i zbierania informacji o podatnościach w systemie Linux. W pracy w ramach kursu będziesz korzystać z Pythona – jednego z najpopularniejszych języków programowania. Użyjesz go do napisania prostych programów, które na pewno okażą się cenną pomocą w zakresie wykonywania testów bezpieczeństwa.- Videokurs pkt
(39,90 zł najniższa cena z 30 dni)
35.60 zł
89.00 zł (-60%) -
Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych.- Druk
- PDF + ePub + Mobi pkt
(47,40 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
Jeśli te sprawy Cię interesują i chcesz je zgłębić, polecamy Ci nasz kurs. Obejmuje on szeroki zakres tematyczny i umożliwia zrozumienie zagadnień związanych z bezpieczeństwem sieci komputerowych, a także przyswojenie technik testów penetracyjnych. Znajdziesz w nim zarówno teoretyczne aspekty związane z bezpieczeństwem sieci, jak i praktyczne ćwiczenia, które otworzą Ci drogę do samodzielnego przeprowadzania testów bezpieczeństwa i analizowania zagrożeń w środowiskach sieciowych. Uruchom szkolenie i przyjrzyj się najważniejszym narzędziom używanym do testów penetracyjnych, takim jak Kali Linux, Nmap, Metasploit Framework, OWASP ZAP, Nikto i Nessus. Poznaj metody ataków na warstwy sieciowe, między innymi ARP cache poisoning, MAC flooding, i ataków na routing (na przykład atak na RIPv2 i EIGRP). Tego rodzaju wiedza z pewnością Ci się przyda, by wdrażać skuteczne środki zaradcze i zapobiegać atakom.- Videokurs pkt
(39,90 zł najniższa cena z 30 dni)
75.60 zł
189.00 zł (-60%) -
Zastanawiasz się czasem, czym właściwie zajmuje się haker, a czym jego antagonista – pentester? Jeśli tak i ten temat naprawdę Cię interesuje, polecamy Ci nasz kurs. Dzięki niemu poznasz tajniki pracy pentestera, dowiesz się też, z jakich narzędzi korzystają członkowie tego specyficznego środowiska – gotowi, by bezustannie się uczyć, poznawać swoje sieci, sprawdzać je, zabezpieczać i bez końca udoskonalać. Zapraszamy do poznania środowiska Kali Linux i do świata pentesterów.- Videokurs pkt
(39,90 zł najniższa cena z 30 dni)
59.59 zł
149.00 zł (-60%) -
Aktualnie sieci komputerowe praktycznie nie przypominają tych z początków ich działania. Przez wiele lat przeszły potężne przeobrażenia. Powstały setki protokołów, narzędzi i innych technologii, które wspierają przesyłanie informacji z jednego miejsca na Ziemi w inne. Technologie wspierające przez lata przyspieszały i udoskonalały działanie sieci – dziś są one superszybkie i prawdziwie niezawodne. Te zmiany na lepsze mają skutek uboczny: sposób funkcjonowania sieci jest obecnie niełatwy do zrozumienia. Nie wystarczy do tego teoretyczna orientacja w zasadach działania, znajomość protokołów, software’u i hardware’u. Dziś trzeba sięgnąć głębiej, trzeba się zanurzyć niejako w sieciowej technologii, aby poznać ją w najdrobniejszym szczególe – bo to tam, na samym dnie, dzieje się magia.- Videokurs pkt
(39,90 zł najniższa cena z 30 dni)
79.59 zł
199.00 zł (-60%) -
Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo praktycznych wskazówek dotyczących wdrażania tych rozwiązań w formie spójnego programu. Nauczysz się też oceniać ryzyko, gdy masz dostęp do niewielu danych. Przekonasz się, że zamiast metod jakościowych dużo lepsze efekty w zarządzaniu ryzykiem cyberbezpieczeństwa osiąga się dzięki kwantyfikacji i zaplanowanym pomiarom.- Druk
- PDF + ePub + Mobi pkt
(52,20 zł najniższa cena z 30 dni)
56.55 zł
87.00 zł (-35%) -
Dzięki tej świetnie napisanej, miejscami przezabawnej książce dowiesz się, na czym naprawdę polega testowanie granic bezpieczeństwa fizycznego. To fascynująca relacja o sposobach wynajdywania niedoskonałości zabezpieczeń, stosowania socjotechnik i wykorzystywania słabych stron ludzkiej natury. Wyjaśniono tu, jak działają systemy bezpieczeństwa banków i innych tego typu obiektów, zarówno na poziomie cyfrowym, jak i fizycznym, a także jak się wyszukuje podatności takich systemów. Pokazano też sporo narzędzi i technik, które ułatwiają uzyskanie dostępu do najlepiej zabezpieczonych obiektów na świecie. Dzięki tej książce przekonasz się, że przełamanie systemu bezpieczeństwa wymaga ogromnej cierpliwości, kreatywności i podejmowania szybkich decyzji, ale też że czasami można się do niego włamać z przerażającą łatwością.- Druk
- PDF + ePub + Mobi pkt
(35,40 zł najniższa cena z 30 dni)
38.35 zł
59.00 zł (-35%) -
"Twoje bezpieczeństwo w świecie cyber i sztucznej inteligencji Część III DZIECKO I TY" - niezbędnik każdego użytkownika internetu! W dobie wszechobecnych technologii i wszechwładnej sztucznej inteligencji, zarówno dorosłym, jak i najmłodszym użytkownikom sieci, przyda się solidny fundament wiedzy na temat bezpieczeństwa cyfrowego. Poradnik "Twoje b
Szczegóły książki
- ISBN Ebooka:
- 978-93-658-9266-6, 9789365892666
- Data wydania ebooka :
-
2025-01-30
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Język publikacji:
- 1
- Rozmiar pliku ePub:
- 40.9MB
- Rozmiar pliku Mobi:
- 40.9MB
BPB Publications - inne książki
-
Description Mastering Domain-Driven Design provides a comprehensive guide to understanding and implementing DDD, an approach to software development that helps you tackle complex projects by aligning your code with the core business concepts. The book explains the process for designing and modernizing software applications, applying Domain-Driven D-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description Mastering Agile for Enterprises is the definitive guide for leaders, managers, and teams ready to embrace Agile and transform their organizations. This comprehensive resource equips you with the tools, strategies, and insights needed to implement Agile frameworks effectively, build high-performing teams, and drive sustainable business t-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description Blockchain is a revolutionary technology that shook the core of the finance world. However, Blockchain is not just about cryptocurrency. This book focuses on blockchain, its features, and the core technologies used to build the Blockchain network. In the first section, you will learn about blockchain in-depth. You will learn how these c-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description This book gives you the knowledge to create real-world automation using Salesforce Flows. It starts with a detailed review of business process automation and the fundamentals used to discover, model, analyze, and optimize business processes. You will learn how each step of the process aligns with the information required to create effic-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description WebAssembly is a groundbreaking technology that has transformed the way we build and deploy web applications. It enables lightning-fast performance, portability across platforms, and seamless integration with existing web technologies. This comprehensive guide will lead you through the journey of mastering WebAssembly, from its fundamen-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description Digital Image Processing Using Python" offers a comprehensive guide to mastering image processing techniques through practical Python implementations. It equips you with the essential tools and knowledge to manipulate, analyze, and transform digital images using the powerful programming language, Python. This book offers a comprehensive-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description .NET Multi-platform App UI (.NET MAUI) is a cross-platform framework for creating native mobile and desktop apps with C# and eXtensible Application Markup Language (XAML). Using .NET MAUI, you can develop apps running on Android, iOS, macOS, and Windows from a single shared codebase. This book guides readers through the fundamentals of-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description Generative AI is revolutionizing the way we interact with technology. Imagine creating hyper-realistic images, composing original music pieces, or generating creative text formats, all with the help of AI. This book provides a comprehensive exploration of generative AI and its transformative impact across various industries. This book b-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description This book introduces an innovative approach to cloud management by combining Pulumis IaC tool with TypeScript. It enables automated, error-free provisioning, simplifies collaboration, and provides practical skills for efficient resource management. The book deeply explores Pulumi, a modern IaC platform that is reshaping cloud developmen-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
-
Description Elevate your application's performance with "Performance Engineering Best Practices." This comprehensive guide provides the knowledge and techniques to optimize your software's speed, scalability, and reliability. Learn the skills of performance engineering, refine your craft, identify and eliminate performance bottlenecks, and ensure y-
- ePub + Mobi pkt
(76,49 zł najniższa cena z 30 dni)
80.91 zł
89.90 zł (-10%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Vulnerability Assessment and Penetration Testing (VAPT) Rishabh Bhardwaj (0)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię.