Hacking und Bug Hunting – Peter Yaworski, Peter Klicman | buch7 – Der soziale Buchhandel
Bitte warten ...
icon suche icon merkliste icon warenkorb
Blick ins Buch
Autor: Peter Yaworski
Übersetzung: Peter Klicman
Autor: Peter Yaworski
Übersetzung: Peter Klicman

Hacking und Bug Hunting

Wie man Softwarefehler aufspürt und damit Geld verdient -- ein Blick über die Schulter eines erfolgreichen Bug Hunters

Bugs in Websites aufspüren, Gutes tun, Spaß dabei haben ... und Geld verdienen

  • Ein praktischer Leitfaden für die Suche nach Softwarefehlern
  • Ein Blick hinter die Kulissen: Sie sehen, wie professionelle Bughunter vorgehen
  • Eine Anleitung, wie man mit Bughunting Geld verdient

Lernen Sie, wie Hacker Websites knacken und wie auch Sie das tun können. »Real-World Bug Hunting« ist der führende Leitfaden für die Suche nach Software-Bugs. Egal ob Sie in die Cybersicherheit einsteigen, um das Internet zu einem sichereren Ort zu machen, oder als erfahrener Entwickler sichereren Code schreiben wollen - der ethische Hacker Peter Yaworski zeigt ihnen, wie es geht.

Sie lernen die gängigsten Arten von Bugs wie Cross-Site-Scripting, unsichere (direkte) Objekt-Referenzen und Server-Side Request-Forgery kennen. Reale Fallbeispiele aufgedeckter und entlohnter Schwachstellen in Anwendungen von Twitter, Facebook, Google und Uber zeigen, wie Hacker bei Überweisungen Race Conditions nutzen, URL-Parameter verwenden, um unbeabsichtigt Tweets zu liken, und mehr.

Jedes Kapitel stellt einen Schwachstellen-Typ vor, zusammen mit einer Reihe von tatsächlich veröffentlichten Bug-Bounties. Die Sammlung von Reports in diesem Buch zeigt ihnen, wie Angreifer Nutzer dazu bringen, sensible Informationen preiszugeben und wie Sites ihre Schwachstellen cleveren Nutzern offenbaren. Sie werden sogar lernen, wie Sie ihr anspruchsvolles, neues Hobby in eine erfolgreiche Karriere verwandeln können.

Sie lernen:

  • die grundlegenden Web-Hacking-Konzepte
  • wie Angreifer Websites kompromittieren
  • wie man Funktionalitäten identifiziert, die üblicherweise mit Schwachstellen assoziiert werden
  • wo man mit der Suche nach Bugs anfängt
  • wie man Bug-Bounty-Programme findet und effektive Schwachstellen-Reports verfasst

»Real-World Bug Hunting« ist eine faszinierende und umfassende Einführung in die Sicherheitslücken von Webanwendungen, mit Geschichten von der vordersten Front und praktischen Erkenntnissen. Mit ihrem neu gewonnenen Wissen um die Sicherheit und Schwachstellen können Sie das Web zu einem sichereren Ort machen - und dabei noch Geld verdienen.

Taschenbuch 08/2020
kostenloser Standardversand in DE 10 Stück auf Lager
Lieferung bis Sa, 17.Apr. (ca. ¾), oder Mo , 19.Apr. (ca. ¼): bestellen Sie in den nächsten 10 Stunden, 53 Minuten mit Paketversand.

Die angegebenen Lieferzeiten beziehen sich auf den Paketversand und sofortige Zahlung (z.B. Zahlung per Lastschrift, PayPal oder Sofortüberweisung).
Der kostenlose Standardversand (2-5 Werktage) benötigt in der Regel länger als der kostenpflichtige Paketversand (1-2 Werktage). Sonderfälle, die zu längeren Lieferzeiten führen können (Bsp: Bemerkung für Kundenservice, Zahlung per Vorkasse oder Sendung ins Ausland) haben wir hier für Sie detailliert beschrieben.

Spenden icon Dank Ihres Kaufes spendet buch7 ca. 1,15 € bis 2,14 €.

Die hier angegebene Schätzung beruht auf dem durchschnittlichen Fördervolumen der letzten Monate und Jahre. Über die Vergabe und den Umfang der finanziellen Unterstützung entscheidet das Gremium von buch7.de.

Die genaue Höhe hängt von der aktuellen Geschäftsentwicklung ab. Natürlich wollen wir so viele Projekte wie möglich unterstützen.

Den tatsächlichen Umfang der Förderungen sowie die Empfänger sehen Sie auf unserer Startseite rechts oben, mehr Details finden Sie hier.

Weitere Informationen zu unserer Kostenstruktur finden Sie hier.

Benachrichtigung

Autoreninformationen

Peter Yaworski ist ein erfolgreicher Bug-Bounty-Jäger, der schon Programmierfehler in zahlreichen Unternehmen aufgespürt hat, u.a. bei Salesforce, Twitter, Airbnb und dem amerikanischen Verteidigungsministerium. Er arbeitet momentan als Application Security Engineer für Shopify.

Produktdetails

EAN / 13-stellige ISBN 978-3864907340
10-stellige ISBN 3864907349
Verlag Dpunkt.Verlag GmbH
Sprache Deutsch
Originalsprache Englisch
Editionsform Taschenbuch
Einbandart Taschenbuch
Erscheinungsdatum 31. August 2020
Seitenzahl 273
Format (L×B×H) 23,8cm × 16,6cm × 2,2cm
Gewicht 593g
Warengruppe des Lieferanten Naturwissenschaften - Informatik, EDV
Mehrwertsteuer 7% (im angegebenen Preis enthalten)
Bestseller aus dieser Kategorie

Naturwissenschaften - Informatik, EDV

Andere Leute, die diesen Artikel angesehen haben, sahen auch an:

Noch nicht das passende gefunden?
Verschenken Sie einfach einen Gutschein.

Auch hier werden natürlich 75% des Gewinns gespendet.

Gutschein kaufen

Was unsere Kunden sagen:

Impressum Datenschutz Hilfe / FAQ