Guida sicurezza applicazioni Web

Sicurezza delle applicazioni Web. La guida illustra nel dettaglio le tecniche di attacco utilizzate più comunemente dagli utenti malintenzionati contro codice e password, i metodi più efficaci attraverso cui verificare la presenza di eventuali vulnerabilità e le indicazioni utili per eseguire un penetration test e rendere sicura un'applicazione Internet. Disponibile una check list per valutare la completezza delle verifiche effettuate.

Link copiato negli appunti

Introduzione
- 1. La programmazione delle applicazioni Web
- 2. La sicurezza delle applicazioni Web
Protocollo HTTP e codifiche
Test di un’applicazione web
Attacchi alle password
- 11. Attacco all'autenticazione: password deboli
- 12. Attacco all'autenticazione: brute force
Attacchi al codice
- 13. Privilege escalation
- 14. Gestione delle sessioni
- 15. Sql injection
- 16. Code injection
- 17. Information disclosure
- 18. Path traversal
- 19. Cross Site Scripting (Xss)
Altri attacchi
- 20. Google hacking
- 21. Applicazioni compilate
- 22. Hack "Web 2.0"
Appendici: check list
- 23. I principi di sicurezza Web
- 24. Domande utili
- 25. Check list di sicurezza Web

Leggi la prima lezione

Guida sicurezza applicazioni Web

A cura di:

Introduzione

Protocollo HTTP e codifiche

Test di un’applicazione web

Attacchi alle password

Attacchi al codice

Altri attacchi

Appendici: check list

Ti consigliamo anche

Come generare e gestire chiavi GPG su Linux

Guida ad SSH, il protocollo di rete

Creare una finta identità virtuale

Guida a HTTPS e SSL