Cyber Shelf

//Thématique

Les meilleurs livres sur Web Security

7 livres de notre catalogue couvrent Web Security, classés par note. Chaque entrée est une chronique tranchée avec à qui s'adresse le livre et qui devrait l'éviter.

  1. 01 · 2011

    The Tangled Web

    Un guide pour sécuriser les applications web modernes

    Le livre le plus profond jamais écrit sur le modèle de sécurité étrange et accumulé du navigateur web.

    Avancé5/5Michal Zalewski

  2. 02 · 2023

    Black Hat GraphQL

    Attacking Next Generation APIs

    Aleks et Farhi sur attaquer GraphQL spécifiquement : abus d'introspection, batching, attaques profondeur et complexité, défauts d'auth, et les différences avec REST qui font des pentests GraphQL leur propre discipline.

    Intermédiaire4/5Nick Aleks, Dolev Farhi

  3. 03 · 2022

    Hacking APIs

    Breaking Web Application Programming Interfaces

    L'approche structurée de Corey Ball pour attaquer les APIs REST et GraphQL : énumération, défauts d'auth, business logic, mass assignment, et le harnais de test autour.

    Intermédiaire4/5Corey J. Ball

  4. 04 · 2021

    Bug Bounty Bootcamp

    The Guide to Finding and Reporting Web Vulnerabilities

    La marche pragmatique de Vickie Li à travers le workflow bug-bounty, du choix d'un programme et de la recon jusqu'au reporting de findings qui paient réellement.

    Débutant4/5Vickie Li

  5. 05 · 2020

    Web Security for Developers

    Real Threats, Practical Defense

    Le primer côté développeur de Malcolm McDonald sur les problèmes classe OWASP, cadré autour de vraies attaques et défendu avec des patterns de code plutôt qu'avec des produits vendor.

    Débutant4/5Malcolm McDonald

  6. 06 · 2019

    Real-World Bug Hunting

    A Field Guide to Web Hacking

    Peter Yaworski décortique de vrais rapports divulgués sur les principaux programmes de bug bounty, organisés par classe de vulnérabilité, pour apprendre à reconnaître les patterns dans la nature plutôt que sur des exemples de manuel.

    Débutant4/5Peter Yaworski

  7. 07 · 2011

    The Web Application Hacker's Handbook

    Trouver et exploiter les failles de sécurité

    La référence exhaustive du pentest applicatif web, complète mais devenue de plus en plus un document historique.

    Intermédiaire4/5Dafydd Stuttard, Marcus Pinto

Thématiques liées

AndroidAppSecArchitectureAutomotiveBehavioralBinary AnalysisBinary ExploitationBrowser InternalsBug BountyCareerCloudCode AuditingContainersCryptocurrencyCryptographyCultureCybercrimeCyberpsychology