Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций.
Тактика защиты и нападения на Web-приложения (+CD). / Низамутдинов: BHV-Санкт-Петербург.
|