Веб-сайтлар хавфсизлик системасининг кучсиз томонлари ҳақида 30 ҳаётий мисол!

"Веб-хакинг асослари" веб-сайтлар хавфсизлик системасининг энг ҳимояланмаган жойларини қидиришда дастурий таъминотдан фойдаланиш этикаси ҳамда, доим хам хавфсизлик системаларини бузиб кириш осон иш эмаслиги  ҳақида ёзилган.

Юклаб олиш: Веб-хакинг асослари 

Шуни ҳам ҳисобга олиш керакки, шу вақтгача чиққан китобларда  атиги битта боб сайтнинг энг ҳимоясиз жойларига бағишланган ёки ҳаётий мисоллар киритилмаган, бу китоб эса хаётий мисоллар билан бойитилган.

ЎҚИНГ: Avast «энг хавфсиз» ва мутлақо бепул браузерни тақдим этди

Китоб 30 дан ортиқ мисоллардан фойдаланиб, HTML инъекцияси; сайтлараро  скриптинг (XSS); сайтлараро сўровларни алмаштириш (CSRF); қайта йўналтиришни очиш; узоқдан туриб кодни бажариш (RCE); иловалар мантиғи ва бошқа кўплаб мавзуларни ўз ичига олган.

ЎҚИНГ: Java дастурлаш тилини ўрганиш учун 10 та сабаб

Ҳар бир мисолда кибер-ҳужум таснифи, ҳисоботга хавола, содда баён ва муҳим хулосалар берилган. Китобни ўқиб чиқар экансиз, веб-сайт хавфсизлик системасининг нозик томонлари кўп эканлигига гувоҳ бўласиз. Шундан кейин сайт ёки API’га бошқача кўз билан қарайдиган бўласиз.