Cacciatori di bug

Ogni anno avvengono decine di migliaia di violazioni di dati che hanno origine da insidiosi bug. Comprenderne le cause può aiutare a prevenire attacchi dannosi, proteggere le applicazioni e gli utenti rendendo Internet un luogo più sicuro. Questo volume esplora le vulnerabilità nelle moderne applicazioni web e le tecniche che possono essere utilizzate per sfruttarle con successo. Si parte creando un vero e proprio laboratorio di hacking per poi immergersi nei meccanismi delle diverse vulnerabilità come per esempio XSS, clickjacking, CSRF, IDOR, SQL injection, SSRF, imparando cosa le causa, come sfruttarle, dove trovarle e come aggirare le protezioni. Vengono inoltre esplorate le strategie per raccogliere informazioni su un obiettivo e automatizzare l'analisi con script lanciati dalla bash. Infine sono illustrate alcune esercitazioni avanzate per l'hacking di app mobile, l'hacking di API e la revisione e messa in sicurezza del codice sorgente. Una lettura adatta a studenti, sviluppatori e hacker che vogliono imparare a dare la caccia ai bug, documentarli in maniera puntuale e partecipare ai programmi di bug bounty che permettono di essere ricompensati per la ricerca e il report di vulnerabilità.

Il formato EPUB è uno standard libero e aperto che è stato sviluppato e pensato specificamente per la produzione di libri digitali. Il grande vantaggio di questo formato è che permette al testo di adattarsi automaticamente allo schermo del dispositivo di lettura, di aumentare o diminuire la dimensione del carattere, personalizzando al massimo l’esperienza di lettura.

Il Watermark DRM conosciuto anche social DRM include all’interno del file delle informazioni sul legittimo proprietario (per esempio nome, cognome, indirizzo email ecc.). L'eBook è quindi personalizzato ma a parte questo può essere letto su qualsiasi dispositivo compatibile con il formato scelto e può essere trasferito, copiato e stampato senza limitazioni di alcun tipo.