Descripción
Sumérgete en las pruebas de seguridad y el escaneo de aplicaciones web con ZAP, una potente herramienta de seguridad de OWASP
La compra del libro impreso o Kindle incluye un eBook en PDF gratuito
Características principales:
- Domina ZAP para proteger tus sistemas de diferentes ciberataques
- Aprende las mejores prácticas de ciberseguridad con esta guía paso a paso repleta de ejemplos prácticos
- Implementa técnicas de prueba avanzadas, como ataques XXE y deserialización de Java, en aplicaciones web
Descripción del libro:
Mantener tu postura de ciberseguridad en el cambiante y acelerado panorama de la seguridad requiere atención y avances constantes. Este libro te ayudará a salvaguardar tu organización utilizando la herramienta OWASP Zed Attack Proxy (ZAP), de código abierto y gratuita, que te permite probar vulnerabilidades y exploits con la misma funcionalidad que una herramienta con licencia.
Zed Attack Proxy Cookbook contiene una amplia variedad de recetas prácticas para ayudarte a configurar, ajustar y usar ZAP para proteger tus sistemas vitales de diversos adversarios. Si estás interesado en la ciberseguridad o trabajas como profesional de la ciberseguridad, este libro te ayudará a dominar ZAP.
Comenzarás con una visión general de ZAP y comprenderás cómo configurar un entorno de laboratorio básico para las actividades prácticas a lo largo del libro. A medida que avances, pasarás por una miríada de recetas paso a paso que detallan varios tipos de exploits y vulnerabilidades en aplicaciones web, junto con técnicas avanzadas como la deserialización de Java.
Al final de este libro de ZAP, podrás instalar y desplegar ZAP, realizar ataques de penetración en aplicaciones web básicos a avanzados, usar la herramienta para pruebas de API, desplegar un servidor BOAST integrado y construir ZAP en una tubería de integración continua y entrega continua (CI/CD).
Lo que aprenderás:
- Instalar ZAP en diferentes sistemas operativos o entornos
- Explorar cómo rastrear, escanear pasiva y activamente aplicaciones web
- Descubrir exploits de autenticación y autorización
- Realizar pruebas del lado del cliente examinando fallas en la lógica de negocio
- Usar el servidor BOAST para realizar ataques fuera de banda
- Comprender la integración de ZAP en las etapas finales de una tubería CI/CD
A quién va dirigido este libro:
Este libro está dirigido a profesionales de la ciberseguridad, hackers éticos, ingenieros de seguridad de aplicaciones, ingenieros de DevSecOps, estudiantes interesados en la seguridad web, entusiastas de la ciberseguridad y cualquier persona de la comunidad de ciberseguridad de código abierto que busque adquirir experiencia en ZAP. Será útil tener conocimientos básicos de ciberseguridad para sacar el máximo provecho de este libro.
Autor: Ryan Soper, Nestor N. Torres, Ahmed Almoailu
Editorial: Packt Publishing
Publicado: 10/03/2023
Páginas: 284
Tipo de encuadernación: Tapa blanda
Peso: 1.08 libras
Tamaño: 9.25h x 7.50w x 0.60d
ISBN13: 9781801817332
ISBN10: 1801817332
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Administración de sistemas | Copia de seguridad y recuperación
Este título no es retornable