Czerwcowa promocja: książka sekuraka + gratis 4h kurs wideo: wprowadzenie do bezpieczeństwa aplikacji WWW

Jeśli ktoś jeszcze nie zna naszej książki polecamy zerknąć tutaj. Przykładowe, darmowe rozdziały: tutaj i tutaj.

Garść świeżych wrażeń czytelników o naszej książce: bezpieczeństwie aplikacji WWW:

• „Znakomicie napisana, perfekcyjnie wydana”
• „Gruba, tłusta i dobra jak kebab z budy :D”
• „Jak pożyczyłem książkę swojemu szefowi, to nie mogę się doprosić o zwrot. Książka super. Czekam na e-booka.”
• „Bardzo mocna technologicznie. Solidna podstawa do rozpoczęcie nauki w kierunku bezpieczeństwa.”
• „Książka zawiera wszystko co powinno zostać poruszone w temacie bezpieczeństwa webapp sec. Konkretne przykłady solidnie wytłumaczone :)”
• „Jedyne w swoim rodzaju kompendium, kompleksowo poruszające wszystkie najważniejsze aspekty bezpieczeństwa niezbędne każdemu programiście związanemu z webdev. Ciężko znaleźć porównywalny materiał także w sferze materiałów anglojęzycznych.”
• „W przeciwieństwie do większości technicznych książek czyta się całkiem przyjemnie ;)”
• „Książka jest mega – kupię w ciemno wszystko, co kiedykolwiek wydacie w przyszłości :)”
• „Książka zawiera najbardziej kompleksowy zbiór wiedzy w temacie Bezpieczeństwa aplikacji na rynku. Jest znakomicie wydana, zaczynając od podziału prezentowanych treści, poprzez przedstawione w niej przykłady, zrzuty ekranu i przede wszystkim aktualność swojej treści. Nie jest to lekka lektura ze względu na ogrom materiału, ale dzięki językowi autorów dobrze się ją czyta i nie zmusza ona do ciągłego zastanawiania się co mieli oni na myśli. Dla zainteresowanych tematem jest to „must have”
• „Książka przywróciła fascynacje z nastoletnich lat na temat „bezpieczeństwa komputerowego” ;) którego wiedza nie była wtedy ogólnodostępna ani usystematyzowana jak tutaj. Dodatkowo materiał jest przedstawiony od podstaw, który pomaga zrozumieć „jak to działa” zamiast pójścia na skróty i przedstawiania gotowego rozwiązania.”
• „Książka to genialny materiał do nauki. Dużo materiału napisanego bardzo przystępnie.”
• „Wszyscy z bezpieki w naszej firmie kupili prywatnie, na firmę też została zakupiona :)”
• „Bardzo wysoki poziom merytoryczny, łatwy i przystępny sposób w jaki zostały przedstawione zagadnienia.”

Obecnie w cenie książki (do 30.06.2020), dołączamy kurs wideo – nagranie szkolenia prowadzonego przez Michała Bentkowskiego: wprowadzenie do bezpieczeństwa aplikacji WWW. Kurs trwa 4h, dodajemy również kontener z omawianą na szkoleniu aplikacją (do własnej instalacji i konfiguracji). Agenda kursu:

1. Narzędzie Burp Suite – do czego służy i jak używać.
   • Repeater – ręczne wysyłanie zapytań HTTP,
   • Intruder – półautomatyczne wysyłanie zapytań HTTP,
   • Całkowicie automatyczny skan aplikacji,
   • Testy WebSocketów,
   • Przydatne wtyczki.
2. Narzędzie ffuf
   • Szybkie wykrywanie katalogów na serwerze,
   • Wykrywanie virtual-hostów,
   • Fuzzowanie nazw i wartości parametrów
   • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
3. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
   • Podstawowe przydatne polecenia w konsoli JS,
   • Obsługa debuggera,
   • Wykrywanie podatności XSS,
   • Jak analizować zminifikowany kod JS

–ms