-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Książka sekuraka o bezpieczeństwie aplikacji webowych – spis treści

06 lipca 2017, 11:04 | W biegu | komentarze 144
Tagi:

Powoli pracujemy nad książką sekuraka (taką papierową) – w modelu self-publishing. Na obecną chwilę mamy gotową około połowę zawartości. Wszystkie tematy które chcemy opisać podzieliliśmy na podstawowe i zaawansowane. Do książki wejdą tylko te pierwsze (a może kiedyś będzie i druga część? wtedy zajmiemy się drugą pulą).

Jeśli ktoś z Was chciałby zaproponować jakiś temat (czy nawet go przygotować do książki) prośba o kontakt na sekurak@sekurak.pl). Objętość szacujemy na około 500-600 stron.

Roboczy spis treści:

  • Wstęp do technologii webowych (req response, ciastka, sesje, metody http, SOP, itp, itd)
  • Wprowadzenie do Burp Suite Free
  • Wprowadzenie do ZAP
  • Rekonesans
  • Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
  • ReDOS
  • Python Pickle – deserializacja
  • Same-Origin Policy
  • Bezpieczne przechowywanie haseł w aplikacji
  • Podatność XSS
  • Podatność CSRF
  • Podatność SQL injection
  • Content Security Policy
  • Command Injection
  • Server Site Template Injection
  • Server Side Request Forgery
  • Czym jest XXE? (2 części)
  • Podatność LDAP injection
  • Uwierzytelnianie / Autoryzacja / Session management
  • Bezpieczeństwo websocketów
  • Nagłówkek HSTS
  • Nagłówek HPKP
  • Testowanie SOAP / API REST
  • Testowanie SSL/TLS
  • Unvalidated URL Redirects
  • Błędy logiczne
  • Case 1: IoT
  • Case 2: zabezpieczanie aplikacji .NET – wybrane przypadki
  • Case 3: Nuxeo
  • Case 4: DotNet Nuke
  • Wstęp do dokumentu ASVS
  • Prawne aspekty pentestingu

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kamil

    Jestem zainteresowany, zostawiam komentarz :)

    Odpowiedz
  2. Pe

    ;)

    Odpowiedz
  3. Magic

    Można zamawiać książki z autografami :D?

    Odpowiedz
    • Rzeczywiście będzie coś w tym rodzaju :) Ale nie wiem czy uda się zebrać wszystkich autorów :]

      Odpowiedz
      • Rysiek

        Ja też chcę :)

        Odpowiedz
    • Kuba

      Ja też taką chcę :D

      Odpowiedz
    • Amadeuszx

      i ja :-)

      Odpowiedz
  4. z3

    Zdecydowanie tak!

    Odpowiedz
  5. Michal

    Chce to!!! Gdzie zaplacic? Kiedy? Ile? juz!!!

    Odpowiedz
    • Spokojnie, będziemy mieć z 70% to może rzeczywiście zrobimy jakiś early access do wersji epub/pdf czy coś takiego ;) i później przyjdzie papierowa :)

      Odpowiedz
      • Tom

        @sekurak wołaj!

        Odpowiedz
  6. Łukasz

    Zostawiam komentarz :-)

    Odpowiedz
  7. excubitor

    Bierę!
    Będzie wersja elektroniczna razem z papierową, czy tylko oddzielnie?

    Odpowiedz
    • Prawdopodobnie papierowa a jako dodatek też wersja elektroniczna.

      Odpowiedz
      • Duży Pies

        Ale jako płatny/bezpłatny dodatek do wersji papierowej?

        Odpowiedz
  8. 1

    1

    Odpowiedz
  9. Paweł

    Papierowa wersja jak najbardziej mile widziana ?

    Odpowiedz
    • Jan

      Elektroniczna również.

      Odpowiedz
  10. Patryk

    Yes! Yes! Yes!

    Odpowiedz
  11. Paweł

    zainteresowanie = true;

    Odpowiedz
  12. Seba

    Zostawiam ślad jako znak zainteresowania :)

    Odpowiedz
  13. Domin

    Działajcie, czekamy.
    Zgłaszam zainteresowanie

    Odpowiedz
  14. Michał

    Jasne, że jestem zainteresowany!

    Odpowiedz
  15. Mariusz

    „fce takom ksionszke”

    Odpowiedz
  16. Kamil

    Jestem zainteresowany książką :)

    Odpowiedz
  17. RC

    Jak najbardziej zainteresowany wersją papierową ! :)

    Odpowiedz
  18. Mateusz

    Mój telewizor smart tv w trybie stand by robi skanowanie portow w Lan…..

    Chętnie udostepnię materiał do książki :)

    Odpowiedz
  19. Grzegorz

    Tak! :)

    Odpowiedz
  20. Wookie

    I ja! I ja!

    Odpowiedz
  21. 123

    yep!

    Odpowiedz
  22. oi

    z pewnością zamówię ^^ nawet osobiście, do prywatnej biblioteczki, a nie na firme :D

    jakieś szacunkowe terminy? możemy liczyć, że będzie jeszcze w tym roku?

    Odpowiedz
    • może jakiś early access w tym roku, zobaczymy

      Odpowiedz
  23. Konrad

    zainteresowany :)

    Odpowiedz
  24. Pawel

    taaak

    Odpowiedz
  25. Lukasz

    Też jestem zainteresowany

    Odpowiedz
  26. Wojciech

    Zainteresowany

    Odpowiedz
  27. Arek

    Jestem takze zainteresowany

    Odpowiedz
  28. Zenon

    Wezmę :)

    Odpowiedz
  29. Krzysztof

    Kiedy plany wydania? W sensie jak mocno z tym ciśniecie?

    Odpowiedz
    • Pierwotnie chcieliśmy się wyrobić do końca 2017 – ale wiadomo Q4 w IT to zagłada. Więc pewnie do połowy 2018.

      W sumie dużo czasu schodzi na wszelakie korekty… a nie chcemy z tym na siłę przyspieszać.

      Odpowiedz
  30. MundeX

    Jasne, że zainteresowany :)

    Odpowiedz
  31. Buc

    Zdecydowanie!

    Odpowiedz
  32. xD

    Shut up and take my money!

    Odpowiedz
  33. Zbyszek

    Zainteresowany ;)

    Odpowiedz
  34. Ala

    +1

    Odpowiedz
  35. Kamil

    Super! Jestem zainteresowany

    Odpowiedz
  36. Tomasz

    Świetny pomysł, jestem bardzo zainteresowany.

    Odpowiedz
  37. Bartek

    To ja też poproszę o jedną taką

    Odpowiedz
  38. Adrian

    Dobre :D

    Odpowiedz
  39. Mat

    I ja i ja też?

    Odpowiedz
  40. Bartek

    No jasne że zainteresowany

    Odpowiedz
  41. Tomek

    Jestem zainteresowany książką

    Odpowiedz
  42. lofix

    +1

    Odpowiedz
  43. Krzysiek

    Zostawiam komentarz, też jestem zainteresowany :)

    Odpowiedz
  44. Henry

    Zainteresowany

    Odpowiedz
  45. Karol

    Jestem zainteresowany!

    Odpowiedz
  46. Krzysztof

    Zainteresowany

    Odpowiedz
  47. Wołajcie, jak już będzie można kupić.

    Odpowiedz
  48. Grzegorz

    Jestem zaineresowany książką. Powinna jednak być trochę bardziej obszerna

    Odpowiedz
  49. Marek

    Zainteresowany

    Odpowiedz
  50. Również jestem bardzo zainteresowany ^^

    Odpowiedz
  51. Lukasz

    jakiś crowdfunding? Chętnie bym się dorzucił i myślę, że nie tylko ja

    Odpowiedz
    • Na razie nie. Będzie się można dorzucać w formie zakupu – jak książka będzie w sprzedaży :)

      To taka tez forma wsparcia sekuraka.

      Odpowiedz
  52. Michal

    Jestem zainteresowany :]

    Odpowiedz
  53. Marek

    Chętnie przeczytam :)

    Odpowiedz
  54. Zdzich

    Poproszę

    Odpowiedz
  55. Zainteresowany

    A ile tak wstepnie bedzie kosztowac?

    Odpowiedz
    • Pewnie mniej więcej podobnie jak podobne książki tłumaczone z zachodu po paru latach ;)

      Odpowiedz
      • oi

        czyli tak do 100?

        Odpowiedz
  56. Arek

    Chętnie przeczytam

    Odpowiedz
  57. Karol

    Brałbym

    Odpowiedz
  58. K

    Super, już nie mogę się doczekać :D

    Odpowiedz
  59. Robert

    Też zostawiam komentarz że też taką książkę chce :P.

    Odpowiedz
  60. Marcin

    A pewnie że przytulę taką książkę, dobrze się czyta Wasze artykuły, a na papierze będzie jeszcze ciekawiej.

    Odpowiedz
  61. Piotr

    I ja, i ja!

    Odpowiedz
  62. Piotr

    I ja, i ja! Jestem zainteresowany :)

    Odpowiedz
  63. Neevor

    Na dzisiaj najchętniej poczytałbym o „Uwierzytelnianie / Autoryzacja / Session management”. A to stąd, że aktualnie w projekcie jestem na etapie przygotowania architektury pod tym kątem.

    Jutro… Jutro się zobaczy. Może jutro mógłbym coś o tym napisać :P

    Odpowiedz
    • Neevor

      Właściwie cały wstęp do WEBa mógłbym napisać. Ale w tym temacie, to wy pewnie macie dziesiątki autorów :P

      Odpowiedz
      • No tu akurat trochę jest chętnych :P A jakiś inny temat?

        Odpowiedz
    • Odpowiedz
  64. komentarz

    Odpowiedz
  65. Andrzej

    Ja też! Ja też! Nie zapominajcie o mnie!

    Odpowiedz
  66. Azu

    No to czekam! ;)

    Odpowiedz
  67. Łukasz

    Zainteresowany

    Odpowiedz
  68. johnn

    hackowanie kamerki Bosh bedzie opisane w ksiazce ?

    Odpowiedz
  69. Dawid

    Zgłaszam wysoki poziom zainteresowania! :)

    Odpowiedz
  70. Kaper

    .

    Odpowiedz
  71. ź4t

    Jak najbardziej tak!

    Odpowiedz
  72. Szymo

    Shut up and take my money!

    Odpowiedz
  73. Robert

    Zainteresowany :)

    Odpowiedz
  74. Mateusz

    Chcem to, już!!!!

    Odpowiedz
  75. Piotr Smolański

    Chcę.

    Odpowiedz
  76. RamCin

    Kupię od razu :-)

    Odpowiedz
  77. Krzysztof

    Zainteresowany.

    Odpowiedz
  78. Krzysiek

    Też chcę ?

    Odpowiedz
  79. Hubson

    Ja również poproszę

    Odpowiedz
  80. Z mojego punktu widzenia prócz podstawowych 268 i 269 KK powinny być omówione 115, 217, 219, 44, 228, 230, 232 kk? Ponieważ taki audyt/test może wskazać nie tylko dziury ale także działanie o charakterze specjalnym i niepożądanym, jak również wskazać na sprawcę. Wtedy liczy się odpowiednie zabezpieczenie materiału itp…

    Odpowiedz
  81. Michal

    Jeszcze jak!

    Odpowiedz
  82. Synek

    Tak ?

    Odpowiedz
  83. Adam

    Jestem zainteresowany :)

    Odpowiedz
  84. Góral

    Bardzo dobry pomysł! Czekam niecierpliwie :-)

    Odpowiedz
  85. Jaro

    Bardzo zainteresowany! <3

    Odpowiedz
  86. S7EVK0

    Przyznam, że po samym spisie treści wygląda dość ciekawie, choć content z pewnością będzie o niebo lepszy od samego spisu! :D

    Z sekurak zinem wyszło bardzo fajnie, momentami ciężko oderwać się od artykułów. Książeczki na pewno nie może zabraknąć w mojej biblioteczce! :D

    Odpowiedz
  87. Paweł

    +1

    Odpowiedz
  88. Wojtek

    Taaaaak!!!

    Odpowiedz
  89. Bartek

    Pewnie! :)

    Odpowiedz
  90. Michał

    Chętny… ;>

    Odpowiedz
  91. Owszem, przyda się.
    Czy będzie coś z zakresu zabezpieczeń przed wywoływaniem remote code?

    Odpowiedz
  92. Piotr

    Poproszę.

    Odpowiedz
  93. Andrzej

    Również jestem zainteresowany. Chciałbym uzupełnić wiedzę webdevową o zagadnienia bezpieczeństwa.

    Odpowiedz
  94. Rafał

    Poproszę bardzo :)

    Odpowiedz
  95. Szymon

    czekanko

    Odpowiedz
  96. Kar0l

    Pewnie, że zainteresowany! :)

    Odpowiedz
  97. Please !!!

    Odpowiedz
  98. Adam

    Pewnie, że tak! :D Czekam z niecierpliwością :)

    Odpowiedz
  99. Filip

    Z pewnością zamówię, jak będzie możliwość. :)

    Odpowiedz
  100. Triss

    Poproszę

    Odpowiedz
  101. cisco

    A tak na marginesie, moze dalibyscie taki nr zina o hackowaniu drukarek, smartTV itp. ? :)

    Odpowiedz
  102. Tomasz

    Będę szarpał jak Reksio szynkę… Trzymam kciuki

    Odpowiedz
  103. Emma

    Przeczytam

    Odpowiedz
  104. Jan

    Może jakaś spam lista, aby nie przegapić informacji o książce?

    Odpowiedz
  105. Tomek

    Jestem zainteresowany

    Odpowiedz
  106. Marcin

    Całe życie na to czekałem :-)))

    Odpowiedz
  107. Marek

    Jestem. Nawet na 2 szt.

    Odpowiedz
  108. Zdecydowanie chcę. Zostawiam komentarz. Pozdrawiam

    Odpowiedz
  109. Artur

    Zainteresowany

    Odpowiedz
  110. Artur

    +1 ;)

    Odpowiedz
  111. Krzychu

    zainteresowany na 100% :D

    Odpowiedz
  112. as

    Biorę w każdej cenie, ale oprócz papieru dajcie tez wersje na czytniki ebookow.

    Odpowiedz
  113. Marcin

    Zainteresowany.

    Odpowiedz
  114. Jakub

    Bardzo zainteresowany!

    Odpowiedz
  115. Mateuszxss

    Nikt nie zrobi tego lepiej niż Sekurak, to jest pewne :D

    Odpowiedz
  116. Krzysiek

    Pewnie! :)

    Odpowiedz
  117. Adrian

    Gratulacje pomysłu!

    Chętnie zakupię książkę, chętnie opracuję temat (ale o tym w mailu).

    Warto rozważyć powiązanie wybranych punktów w książce z rozwal.to oraz forum:

    Poznaj (książka), poćwicz (rozwal.to), pochwal się lub popytaj (forum).

    Mocno trzymam kciuki!

    PS. A wszystkich zainteresowanych udziałem w tworzeniu lekkiej, nieprzewidywalnej i mocno niebezpiecznej książki, zaproszam tutaj: http://insecurebook.pl ?

    Odpowiedz
  118. również chętny,

    Odpowiedz
  119. Dominik

    Zainteresowany.

    Odpowiedz
  120. Adam

    Jak najbardziej zainteresowany. Zwłaszcza wersją ebookową. Fajnie by było, jakby ebook (epub, ewentualnie pdf) były osobno dostępne. Z pozdrowieniami.

    Odpowiedz
  121. witek

    jestem na tak

    Odpowiedz
  122. Jestem zainteresowany :)

    Odpowiedz
  123. gzegzula

    I ja też bym chciał

    Odpowiedz
  124. smerfetka

    [+]

    Odpowiedz
  125. Piotr

    Szkoda ,że .Net, mało używana technologia, widział bym tu raczej Java, Php, Javascript (Angular).

    Odpowiedz
  126. Dagmara

    Świetny pomysł z tą książką, ja też kupię!

    Odpowiedz
  127. sulaco1

    Kupuję!!! :)

    Odpowiedz

Odpowiedz na Michał