Питер Яворски – Ловушка для багов (2020)

Автор: Питер Яворски
Название: Ловушка для багов
Формат: PDF, FB2
Тема: Публицистика
Количество страниц: 140
Качество: Компьютерное, издательское

«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома»
– Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым
хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области
кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который
хочет писать безопасный код, Питер Яворски покажет вам, как это делается. В книге рассматриваются
распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook,
Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать
безопасней собственные приложения. Вы узнаете: • как работает интернет, и изучите основные концепции
веб-хакинга; • как злоумышленники взламывают веб-сайты; • как подделка запросов заставляет
пользователей отправлять информацию на другие веб-сайты; • как получить доступ к данным другого
пользователя • с чего начать охоту за уязвимостями; • как заставить веб-сайты раскрывать информацию с
помощью фейковых запросов.
Об авторе
Питер Яворски стал хакером, самостоятельно изучая опыт предшественников (некоторые из них
упоминаются в книге). Ныне это успешный охотник за уязвимостями, на счету которого благодарности от
Salesforce, Twitter, Airbnb, Verizon Media, Министерства обороны США и др., сейчас он является инженером
по безопасности приложений в Shopify.
О научном редакторе
Цан Чи Хонг, известный под псевдонимом FileDescriptor, — пентестер и охотник за уязвимостями.
Проживает в Гонконге, пишет статьи о веб-безопасности на сайте blog.innerht.ml, интересуется
саундтреками и криптовалютой.