Pentest em aplicações web

AVALIE A SEGURANÇA CONTRA ATAQUES WEB COM TESTES DE INVASÃO NO KALI LINUX

p_2f2e8a3e-7961-4e9c-8ebb-fb93d97058f4_large.jpg (341×480)

Nota: 10.

Resumo:

Segurança cibernética é um tema cada vez mais relevante e de extrema importância. Sistemas desenvolvidos sem medidas eficazes de proteção deixam caminho livre para que qualquer pessoa, com um mínimo de conhecimento, obtenha acessos não autorizados e informações sensíveis. Para avaliar a capacidade de proteção de sistemas e infraestruturas, aplicar pentest, ou testes de invasão, torna-se crucial para reduzir as chances de ataques e exploração

Neste livro, José Augusto mostra como validar as defesas de uma aplicação web do ponto de vista do atacante. Você aprenderá os conceitos e vulnerabilidades fundamentais como XSS, CRSF e SSRF, utilizará ferramentas de teste de invasão no Kali Linux, como o Metasploit, e realizará a exploração das fragilidades a fim de provar na prática seus impactos nas organizações.

OWASP

Arquitetura de software distribuído

BOAS PRÁTICAS PARA UM MUNDO DE MICROSSERVIÇOS

p_large.jpg (341×480)

Nota: 6

Resumo:

Com constantes evoluções, adições de novas funcionalidades e integrações com outros sistemas, os softwares têm se tornado cada vez mais complexos, mais difíceis de serem entendidos. Dessa forma, fazer com que os custos de manutenção desses softwares não ultrapassem o valor que eles entregam às companhias é um desafio para a arquiteta ou arquiteto de software.

Neste livro, Flávio Lisboa, por meio da criação de um sistema baseado em microsserviços, mostrará como organizar uma aplicação implementada em várias linguagens de programação, JavaScript, PHP, GO e Python, enquanto apresenta princípios de boa arquitetura de software. Você vai aprender a implementar padrões de projetos, a usar o sistema de filas Apache ActiveMQ, o framework Mezzio, além de entender o papel do Kubernetes na aplicação.