Książki dla testerów security cz. 4 czyli zainteresowanych testami bezpieczeństwa, skanami bezpieczeństwa i pentestami. Poznaj co możesz czytać do poduszki by rozwinąć swoje umiejętności w tym zakresie. Dzięki tym książkom możesz poszerzać swoją wiedzę niekoniecznie siedząc z nosem w monitorze (chyba, że kupisz ebooka). Wpis jest kontynuacją artykułów z 2022 roku, oraz kolejnego wydanego w tym roku o książkach z tematyki security.
Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera – Dominic Chell, Shaun Colley, Tyrone Erasmus, Ollie Whitehouse
Niniejsza książka jest całościowym, a równocześnie bardzo praktycznym kompendium wiedzy o bezpieczeństwie aplikacji mobilnych. Uwzględniono tutaj problemy charakterystyczne dla platform iOS, Android. Dzięki czemu zaproponowanie najwłaściwszej strategii zabezpieczenia aplikacji jest o wiele prostsze. Wyjaśniono też przyczyny podatności aplikacji mobilnych na ataki, opisano też techniki prowadzenia ataku. Ponadto wykorzystywania luk w zabezpieczeniach. Bardzo dokładnie przedstawiono także strategie obrony i działania, dzięki którym programiści mogą chronić swoje aplikacje. Poradnik ten docenią przede wszystkim osoby przeprowadzające testy penetracyjne, konsultanci z zakresu bezpieczeństwa oraz oczywiście programiści.
Inżynieria zabezpieczeń – Ross Anderson
To książka, w której czytelnik pozna narzędzia i techniki umożliwiające zapewnienie bezpieczeństwa informacji. Autor omawia podstawy inżynierii zabezpieczeń – od protokołów, kryptografii i kontroli dostępu do zagadnień organizacyjnych i przepisów. Rozważając bezpieczeństwo informacji z różnych punktów widzenia (w tym np. przedsiębiorstw, konsumentów, wojska, policji). Podaje fakty dotyczące biometrii, odporności na penetrację, pieczęci, znakowania praw autorskich, alarmów przeciwwłamaniowych, handlu elektronicznego. Analizuje rodzaje ataków na najprzeróżniejsze systemy – od tych w bankowości i służbie zdrowia do tych w telefonii komórkowej i płatnej telewizji.
Nowoczesna kryptografia – Jean-Philippe Aumasson
Książka „Nowoczesna Kryptografia” to praktyczny przewodnik po współczesnym szyfrowaniu. Ta książka zawiera szczegółowy opis podstawowych pojęć matematycznych, leżących u podstaw kryptografii oraz treściwe omówienie sposobu ich działania. Dzięki niej dowiesz się, czym jest szyfrowanie uwierzytelnione, bezpieczna losowość, funkcje mieszające, szyfry blokowe oraz techniki klucza publicznego, takie jak RSA i kryptografia krzywych eliptycznych.
Ponadto dowiesz się
- kluczowe pojęcia kryptografii, takie jak bezpieczeństwo obliczeniowe, modele ataków oraz odporność na analizę wsteczną,
- mocne strony i ograniczenia protokołu TLS stosowanego w bezpiecznych witrynach HTTPS,
- komputery kwantowe i kryptografię post-kwantową,
- różne podatności poprzez badanie licznych przykładów kodu i przypadków użycia,
- sposoby wybierania najlepszego algorytmu lub protokołu oraz zadawania właściwych pytań dostawcom.
Na tropie błędów – Kacper Paluch
Dzięki tej książce poznasz najczęstsze rodzaje błędów, takie jak:
- cross-site scripting,
- insecure direct object reference,
- server-side request forgery.
Bazując na prawdziwych przykładach podatności w takich aplikacjach jak Twitter, Facebook, Google czy Uber, zobaczysz w jaki sposób hakerzy potrafią wywołać race condition podczas przelewu pieniędzy, używać parametrów URL aby sprawić, że użytkownicy polubią niezamierzone tweety i o wiele więcej.
Każdy rozdział omawia określony rodzaj podatności. Towarzyszy temu seria przykładów różnych zgłoszeń bug bounty. Zbiór opowieści z tej książki pozwoli Ci zrozumieć, w jaki sposób atakujący podstępem nakłaniają użytkowników do przesyłania wrażliwych informacji. Ponadto w jaki sposób strony internetowe mogą ujawniać swoje słabe punkty. Dowiesz się również, jak zmienić swoje nowe, ambitne hobby w udaną karierę zawodową.
Alicja i Bob Bezpieczeństwo aplikacji w praktyce – Tanya Janca
To książka przeznaczona dla programistów, projektantów aplikacji i osób odpowiedzialnych za bezpieczeństwo informacji. Jest napisana w sposób bezpośredni, przystępny, bez fachowego żargonu i zawiłości. Zawarte tutaj koncepcje bezpiecznego projektowania i programowania wzbogacono o praktyczne kody, ćwiczenia i przykłady. Aby ułatwić zrozumienie przedstawionych treści, posłużono się przykładem Alicji i Boba, których życie zawodowe, a także podejmowane przez nich przedsięwzięcia i realizowane zadania wpływają na decyzje dotyczące bezpieczeństwa aplikacji. Znajdziemy także odpowiedzi na wiele pytań nurtujących osoby zaczynające pracę w tej dziedzinie. Ponadto liczne wskazówki, wytyczne i opisy dobrych praktyk z pewnością ułatwią poprawne stosowanie zasad bezpieczeństwa w tworzonym oprogramowaniu.a
CCNA Security 210-260 Oficjalny przewodnik – 2021
Książka CCNA Security 210-260 Oficjalny przewodnik. Przygotowanie do egzaminu na certyfikat wprowadza nas z procedurę rozwiązywania problemów poprzez szereg testów. „Czy już to wiesz”, zawartych w każdym rozdziale, które pozwalają ocenić, ile czasu trzeba poświęcić na każdą część książki. Lista oficjalnych tematów egzaminacyjnych pozwala łatwo odnaleźć potrzebne zagadnienia. Zadania przygotowujące do egzaminu pomagają dobrze przyswoić najważniejsze, wymagane na egzaminie, pojęcia.
Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony – Valle Jean-Georges
Oto praktyczny przewodnik po bezpieczeństwie sprzętu. Opisuje podstawy sprzętowej architektury systemów wbudowanych i protokoły komunikacyjne stosowane w urządzeniach elektronicznych. Pokazuje, w jaki sposób można przechwytywać przesyłane dane i jak wykorzystać tę wiedzę do przeprowadzania ataków. W książce zaprezentowano techniki identyfikacji i klasyfikacji zagrożeń systemu. Przeanalizowano także zależności łączące system wbudowany z jego otoczeniem, przy czym zwrócono uwagę na możliwe podatności na ataki i konsekwencje ewentualnego odczytania oprogramowania układowego. Dodatkowo wkońcowej części natomiast omówiono zasady inżynierii wstecznej oprogramowania, umożliwiającej ataki na urządzenia. Znajdziemy też wskazówki dotyczące ochrony urządzeń przed najbardziej typowymi atakami.
Praktyczna analiza Malware – Andrew Honig, Michael Sikorski
Analiza złośliwego oprogramowania to ogromny biznes, gdyż ataki mogą słono kosztować firmę. Gdy malware naruszy Twoją obronę, musisz działać szybko, aby wyleczyć bieżące infekcje i zapobiec występowaniu przyszłych. Tych, którzy chcą być kilka kroków przed najnowszym złośliwym oprogramowaniem, książka Praktyczna analiza malware nauczy narzędzi i technik używanych przez profesjonalnych analityków. Mając tę książkę jako przewodnik, będziesz w stanie bezpiecznie analizować, debugować i deasemblować każde malware, które pojawi się na Twojej drodze.
Podsumowanie
Książki dla testerów security cz. 4 to kontynuacja wpisów o książkach dla testerów z tematyki security. Z racji tego, że testowanie ma coraz więcej gałęzi, koniecznym było wybranie książek dla tego działu testów. Postaramy się też zapoznać z książkami w języku angielskim i stworzyć odrębny wpis. W dziale książki opisujemy wiele książek dla testerów oprogramowania i osób pracujących w IT.