La sicurezza dellle applicazioni Web. Tecniche di testing e prevenzioneI test sulla sicurezza sono forse i più importanti tra tutti quelli a cui vengono sottoposte le applicazioni web, eppure spesso sono trascurati. Le "ricette" di questo libro mostrano come gli sviluppatori e i tester verificano i più diffusi problemi di sicurezza sul Web tramite test unitari, di regressione ed esplorativi. E non si tratta di valutazioni della sicurezza ad hoc: si tratta di ricette sistematiche, concise e ripetibili, pronte per essere integrate nelle suite di test. I lettori troveranno tutte le informazioni di base, dall'osservazione dei messaggi tra client e server ai test in più fasi in cui gli script automatizzano il login e l'esecuzione delle funzioni delle applicazioni web; al termine del libro sarà possibile costruire test mirati alle funzioni Ajax, ma anche test vasti e complessi per scoprire le vulnerabilità agli attacchi di scripting cross-site e di iniezione. |
Common terms and phrases
AJAX alcuni all'utente applicazioni applicazioni web ASP.NET attacco attacker Base 64 blocco Brossura browser Burp Capitolo caricare casi di test codice codifica consente controllo cookie cookies creare cURL Cygwin database dati default dell’applicazione dell’utente directory Discussione dovrete eBay echo eseguire esempio Esistono fate clic Firebug Firefox funzionalità funzione ID di sessione identificatori informazioni injection inserire Installare intestazioni inviare JavaScript JSON l’applicazione l’iniezione l'utente lato client LDAP link login Mac OS X memorizzato modificare modulo mostrato nell’Esempio nell'Esempio Nikto nomi di file nomi utente openssl output pagine ISBN parametri password Perl possibile potrebbe prelevare print Problema programma proxy Referer reindirizzamenti richiesta riga risposta risultati script scripting cross-site semplice server sistema operativo sito software Soluzione sorgente specifico SQL injection stringa strumenti sviluppo TamperData tester testing della sicurezza trovare un’applicazione Unix user User-Agent utilizzato valori vedi Ricetta ViewState visualizzare vulnerabilità WebScarab wget Windows XPath zione