E-BOOK Segurança da Informação em Aplicações Web com Grails (envio por e-mail)
PRODUTO DIGITAL PARA DOWNLOAD. RECEBERÁ O LINK E AS INSTRUÇÕES VIA E-MAIL EM ATÉ 2 DIAS ÚTEIS APÓS A CONFIRMAÇÃO DA COMPRA.
NÃO REALIZAMOS DEVOLUÇÕES DESTE PRODUTO.
ANTES DE COMPRAR VERIFIQUE SE SEU PC OU DISPOSITIVO ESTÁ APTO À BAIXAR O ARQUIVO. VEJA MAIS EM INFORMAÇÕES ABAIXO.
*CASO TENHA ESCOLHIDO JUNTO AO E-BOOK UM PRODUTO FÍSICO, O MESMO APARECERÁ NO CARRINHO COM O PRAZO DE ENTREGA E O CUSTO DO FRETE
NESTE CASO, A OPÇÃO ENVIO POR EMAIL DESAPARECERÁ , POREM NÃO SE PREOCUPE, POIS SEU E-BOOK SERÁ ENVIADO EM ATÉ 2 DIAS ÚTEIS PARA O SEU EMAIL .
Quem viu este produto , comprou
-
Política de Segurança da Informação - 2ª Edição Revisada e Ampliada
Este livro mostra, praticamente, todos os aspectos que são contemplados em uma boa Política de Segurança, assim como, soluções de excelente qualidade para cada assunto, que pode ser implementada utilizando-se o guia apresentado. São abordados assuntos como a classificação das informações, controle acesso, diretrizes de segurança, segregação de funções, backups, tratamento de incidentes, segurança lógica, física, utilização de internet, e-mail, dentre outros. Esta obra é dirigida aos Security Officers, auditores de sistemas, gestores de TI, executivos generalistas e quaisquer interessados em desvendar o tema. ... Ler mais +
QUERO VER -
Contagem Regressiva até Zero Day
“Contagem Regresiva até Zero Day” abrange muito mais que o Stuxnet. Zetter nos mostra como a guerra digital se desenvolveu nos Estados Unidos. Ela nos leva para dentro do próspero “mercado cinza” de exploits zero-day, onde agências de inteligência e militares pagam enormes quantias em troca dos códigos maliciosos de que precisam para conduzir infiltrações e ataques. Ela revela o quão vulneráveis podem ser muitos dos nossos sistemas críticos face a ações semelhantes à do Stuxnet, partindo de atacantes anônimos ou nações-estado – e nos mostra o que pode acontecer caso nossa infraestrutura seja atingida por um ataque assim. ... Ler mais +
QUERO VER -
Introdução ao Pentest - 2ª Edição
Introdução ao Pentest irá capacitar o leitor a entender e a realizar o pentest – uma auditoria minuciosa sobre falhas e vulnerabilidades em computadores e redes – e, assim, buscar a melhor forma de solucionar os problemas encontrados. ... Ler mais +
QUERO VER -
Existe um refrão exaustivamente repetido no âmbito dos negócios sobre os profissionais de tecnologia: são pessoas orientadas em demasia ao lado técnico, que não falam a língua do negócio. Nas empresas usuárias de tecnologia, o papel de TI é habilitar negócios e não existe nada que catapulte mais a carreira dos líderes de TI do que habilitar as iniciativas de vendas e marketing. ... Ler mais +
QUERO VER -
Ataques de Negação de Serviço DoS e DDoS
O Livro faz a abordagem do estudo de ataques de negação de serviço e ataques distribuídos de negação de serviço, mais conhecidos como DoS e DDoS. Segundo a empresa Arbor Networks ATLAS®, são observados mais de 1800 ataques de DoS e DDoS diariamente. Apresenta um histórico de várias formas de ataque aos sistemas de comunicação antes mesmo de a internet existir, mensurando os tipos de ataques DoS que servem como base para a compreensão dos ataques DDoS. Uma visão geral e atual dos ataques é apresentada. ... Ler mais +
QUERO VER -
Segurança e Auditoria em Sistemas de Informação - 2ª Edição
A informação é o bem mais precioso e estratégico do século XXI. A era da informação disponibiliza este bem em um volume significativo e sem precedentes na história. A preocupação com as ameaças à confidencialidade, integridade e disponibilidade também é crescente e o assunto tem sido tratado nas reuniões dos CIOs e CSOs das grandes corporações. ... Ler mais +
QUERO VER -
Internet das Coisas (IoT): Segurança e Privacidade dos Dados Pessoais
São várias as organizações que estão imbuídas com a nova dinâmica da Lei Geral de Proteção de Dados (LGPD) no Brasil, buscando toda a preparação de ajustes técnicos, legais, operacionais e de processos. Porém, são poucas as que ainda de fato estão conseguindo e têm profissionais preparados para planejar, executar, conduzir e melhorar o cenário em que se encontram, pois agora, mais do que nunca, aspectos complexos como a IoT (Internet das Coisas) estão inseridos nesse contexto. ... Ler mais +
QUERO VER
Quem viu este produto , também se interessou
-
Introdução ao Pentest - 2ª Edição
Introdução ao Pentest irá capacitar o leitor a entender e a realizar o pentest – uma auditoria minuciosa sobre falhas e vulnerabilidades em computadores e redes – e, assim, buscar a melhor forma de solucionar os problemas encontrados. ... Ler mais +
QUERO VER -
Internet das Coisas (IoT): Segurança e Privacidade dos Dados Pessoais
São várias as organizações que estão imbuídas com a nova dinâmica da Lei Geral de Proteção de Dados (LGPD) no Brasil, buscando toda a preparação de ajustes técnicos, legais, operacionais e de processos. Porém, são poucas as que ainda de fato estão conseguindo e têm profissionais preparados para planejar, executar, conduzir e melhorar o cenário em que se encontram, pois agora, mais do que nunca, aspectos complexos como a IoT (Internet das Coisas) estão inseridos nesse contexto. ... Ler mais +
QUERO VER -
Política de Segurança da Informação - 2ª Edição Revisada e Ampliada
Este livro mostra, praticamente, todos os aspectos que são contemplados em uma boa Política de Segurança, assim como, soluções de excelente qualidade para cada assunto, que pode ser implementada utilizando-se o guia apresentado. São abordados assuntos como a classificação das informações, controle acesso, diretrizes de segurança, segregação de funções, backups, tratamento de incidentes, segurança lógica, física, utilização de internet, e-mail, dentre outros. Esta obra é dirigida aos Security Officers, auditores de sistemas, gestores de TI, executivos generalistas e quaisquer interessados em desvendar o tema. ... Ler mais +
QUERO VER -
Segurança e Auditoria em Sistemas de Informação - 2ª Edição
A informação é o bem mais precioso e estratégico do século XXI. A era da informação disponibiliza este bem em um volume significativo e sem precedentes na história. A preocupação com as ameaças à confidencialidade, integridade e disponibilidade também é crescente e o assunto tem sido tratado nas reuniões dos CIOs e CSOs das grandes corporações. ... Ler mais +
QUERO VER -
Existe um refrão exaustivamente repetido no âmbito dos negócios sobre os profissionais de tecnologia: são pessoas orientadas em demasia ao lado técnico, que não falam a língua do negócio. Nas empresas usuárias de tecnologia, o papel de TI é habilitar negócios e não existe nada que catapulte mais a carreira dos líderes de TI do que habilitar as iniciativas de vendas e marketing. ... Ler mais +
QUERO VER -
Contagem Regressiva até Zero Day
“Contagem Regresiva até Zero Day” abrange muito mais que o Stuxnet. Zetter nos mostra como a guerra digital se desenvolveu nos Estados Unidos. Ela nos leva para dentro do próspero “mercado cinza” de exploits zero-day, onde agências de inteligência e militares pagam enormes quantias em troca dos códigos maliciosos de que precisam para conduzir infiltrações e ataques. Ela revela o quão vulneráveis podem ser muitos dos nossos sistemas críticos face a ações semelhantes à do Stuxnet, partindo de atacantes anônimos ou nações-estado – e nos mostra o que pode acontecer caso nossa infraestrutura seja atingida por um ataque assim. ... Ler mais +
QUERO VER -
Ataques de Negação de Serviço DoS e DDoS
O Livro faz a abordagem do estudo de ataques de negação de serviço e ataques distribuídos de negação de serviço, mais conhecidos como DoS e DDoS. Segundo a empresa Arbor Networks ATLAS®, são observados mais de 1800 ataques de DoS e DDoS diariamente. Apresenta um histórico de várias formas de ataque aos sistemas de comunicação antes mesmo de a internet existir, mensurando os tipos de ataques DoS que servem como base para a compreensão dos ataques DDoS. Uma visão geral e atual dos ataques é apresentada. ... Ler mais +
QUERO VER
- DescriçãoE-BOOK Segurança da Informação em Aplicações Web com Grails
*** MUITO IMPORTANTE ***
APÓS A SUA COMPRA VOCÊ RECEBERÁ UM LINK, ENVIADO PARA O SEU E-MAIL, CONTENDO O E-BOOK ADQUIRIDO.
ANTES DE CLICAR NO LINK É NECESSÁRIO QUE TENHA INSTALADO E AUTENTICADO EM SEU COMPUTADOR OU DISPOSITIVO DE LEITURA, O ADOBE DIGITAL EDITION, SOFTWARE FREE NECESSÁRIO PARA LER E-BOOKS NO FORMATO PDF/DRM.
NOSSOS E-BOOKS PODEM SER INSTALADOS EM ATÉ 6 EQUIPAMENTOS DISTINTOS, DESDE QUE SEJA USADO A MESMA SENHA E ID CADASTRADO NO PRIMEIRO DOWNLOAD DO ADE.
VEJA NA ABA INFORMAÇÕES COMO FAZER O DOWNLOAD DO ADOBE DIGITAL EDITION E AUTENTICA-LO.
Descrição
Este trabalho detalha as vulnerabilidades encontradas no OWASP Top 10 2013, além de outros riscos de segurança, considerando as melhores práticas para desenvolvimento de aplicações Web, as principais distribuições Linux voltadas à Segurança da Informação, o Framework Grails e a linguagem Groovy, ferramentas para análise de segurança, ferramentas de virtualização, a preparação de um ambiente e criação de uma aplicação Web com acesso ao banco de dados MySQL utilizando o Framework Grails e a IDE Netbeans 8 para a realização de testes de vulnerabilidade, além de demonstrar o passo a passo da preparação de todo o ambiente e os testes realizados. - Sobre o Autor
- Especificação
Características
Tipo de Livro Livro Digital / E-book Especificações
Sobre o Autor Evaldo do Rosario Wolkers
Evaldo Wolkers é gerente de Tecnologia da Informação, bacharel em Sistemas de Informação e pós-graduado em Segurança da Informação. Também é professor universitário e ministra aulas das disciplinas de Sistemas de Informação e Segurança da Informação. Possui mais de 21 anos de experiência em desenvolvimento de sistemas, trabalhando no desenvolvimento de aplicações desktop, Web, Mobile (Android e iOS) e para equipamentos POS (Point of Sale). Amante de todas as linguagens de programação, sem preconceito algum.Informações Técnicas INSTRUÇÕES PARA BAIXAR E-BOOKS DA EDITORA CIÊNCIA MODERNA
Preparando seu PC (Mac ou Windows) para baixar seu E-Book.
Antes de fazer a compra de seu E-Book, baixe e instale e autentique o Adobe Digital Editions em seu computador, através do link:
http://www.adobe.com/br/products/digitaleditions/.
Todas as instruções necessárias para download e instalação do Adobe Digital Editions, estão disponíveis em português através do link:
http://www.adobe.com/br/products/digitaleditions/help/#transfer_sony_reader.
NOTA: E-BOOKS NÃO SÃO COPIÁVEIS E TÃO POUCO IMPRESSOS
Para baixar e ler seus e-books em dispositivos Android, recomendamos baixar o DL Reader, sempre utilizando a sua ID e Senha Adobe utlizada para baixa o ADE para seu desktop.
https://play.google.com/store/apps/details?id=com.datalogics.dlreader&hl=pt-br
Para baixar seus ebooks para I Phone e IPad, utilizando sempre a sua ID e Senha Adobe., recomendamos utilizar o aplicativo Blue Fire.
https://itunes.apple.com/br/app/bluefire-reader/id394275498?mt=8
Não execute o link de seu e-book enquanto não estiver com os ícones dos aplicativos devidamente instalados e autenticados em seu desktop.
Sobre os Dispositivos de Leitura (e-Readers)
Nossos livros digitais (E-Books) podem ser baixados e abertos em todos os dispositivos de leitura, compatíveis com o Adobe Digital Editions. No mercado brasileiro, facilmente encontramos o Coo-ler da Gato Sabido e o Positivo Alfa. Uma lista complete poderá se encontrada no link:
http://blogs.adobe.com/digitalpublishing/supported-devices.
Transferência de Itens entre Computadores
Se você autorizou seu computador, o Adobe Digital Editions não "bloqueia" seus E-Books e outras publicações digitais desse computador – elas são atribuídas a você por meio de sua ID Adobe. Isso significa que você pode transferir itens da biblioteca para 6 (seis) computadores ou dispositivos móveis compatíveis (como um Sony® Reader).
Antes de poder transferir itens entre computadores, você deve autorizar os computadores com sua ID Adobe.
Observação: os marcadores não são copiados quando os itens são transferidos para outro computador.
Para transferir um item de biblioteca para outro computador autorizado:
1. No computador para o qual está transferindo, localize e abra a pasta My Digital Editions, que se encontra dentro da pasta Meus Documentos.
2. Selecione os arquivos EPUB ou PDF que correspondem aos títulos eBook que deseja transferir.
3. Copie os arquivos selecionados para uma mídia portátil como uma unidade flash, ou envie por e-mail para o computador de destino.
4. No computador de destino, copie os arquivos EPUB ou PDF para a pasta Meus Documentos\My Digital Editions.
5. Abra o Adobe Digital Editions no computador de destino. Selecione Biblioteca > Adicionar item, em seguida navegue para a pasta My Digital Editions e selecione os novos arquivos para colocar na biblioteca.
Sistema Necessário para a Versão Windows do Adobe Digital Editions
Processador: Intel® Pentium® de 500MHz (ou mais rápido)
Sistema operacional:
o Windows 7
o Windows Vista
o Windows XP SP2 (ou superior)
o Microsoft Windows 2000 com Service Pack 4
Memória: 128 MB de RAM (mínimo)
Navegador:
o Internet Explorer 6 (ou superior)
o Firefox 2 (ou superior)
Software adicional: Adobe Flash Player 7 (ou superior)*
* Windows 7 e Windows Vista necessitam utilizar o Flash 9.0.28 ou superior.
Sistema Necessário para a Versão Apple Mac do Adobe Digital Editions
Para Mac família Intel® (Mais recentes)
o Mac OS X v10.4.11 (Tiger) ou mais novo.
o 128MB de RAM
o Qualquer processador da família Intel® para Mac é suportado
o Navegador Safari 4 ou Mozilla Firefox 3
Para Mac família PowerPC (Mais antigos)
o Mac OS X v10.4.11 (Tiger) ou mais novo
o 128MB de RAM
o Processador PowerPC® G4 ou G5 de 500Mhz
o Navegador Safari 4 ou Mozilla Firefox 3
Informações Adicionais
Através do link Fale Conosco no rodapé do nosso site .
Sumário
1 - Principais riscos das aplicações Web - 1
1.1 Open Web Application Security Project (OWASP) - 1
1.1.1 Os riscos de segurança apresentados no OWASP Top 10 2013 - 1
1.1.1.1 Injeção de código (A1) - 2
1.1.1.2 Quebra de autenticação e gerenciamento da sessão (A2) - 2
1.1.1.3 Cross-Site Scripting – XSS (A3) - 2
1.1.1.4 Referência insegura e direta a objetos (A4) - 3
1.1.1.5 Configuração incorreta da segurança (A5) - 3
1.1.1.6 Exposição de dados sensíveis (A6) - 3
1.1.1.7 Falta de função para o controle do nível de acesso (A7) - 4
1.1.1.8 Cross-Site Request Forgery – CSRF (A8) - 4
1.1.1.9 Utilização de componentes vulneráveis conhecidos (A9) - 4
1.1.1.10 Redirecionamentos e encaminhamentos Inválidos (A10) - 5
1.2 Outros riscos de segurança - 6
1.2.1 Clickjacking - 6
1.2.2 Concurrency Flaws - 6
1.2.3 Denial of Service - 7
1.2.4 Expression Language Injection - 7
1.2.5 Information Leakage and Improper Error Handling - 8
1.2.6 Insufficient Anti-automation - 8
1.2.7 Insufficient Login and Accountability - 8
1.2.8 Lack of Intrusion Detection and Response - 9
1.2.9 Malicious File Execution - 9
1.2.10 Mass Assignment - 9
1.2.11 User Privacy - 10
2 - Distribuições Linux desenvolvidas com foco na auditoria e na segurança da informação - 11
2.1 BackBox - 11
2.2 Fedora Security Lab - 12
2.3 Matriux - 13
2.4 FDTK - 14
2.5 CAINE - 15
2.6 Kali Linux - 16
2.7 Tabela de distribuições - 17
3 - Framework Grails - 19
3.1 O que é Groovy - 19
3.2 O que é Grails - 20
3.3 Por que utilizar o Grails - 21
3.4 Grails e segurança - 22
3.5 O que o Grails faz automaticamente em termos de segurança - 23
4 - Preparando o ambiente, desenvolvendo e testando a aplicação - 25
4.1 Ambiente virtualizado para testes - 25
4.1.1 Vantagens na utilização de um ambiente virtualizado - 26
4.1.2 Opções disponíveis de softwares para a virtualização - 26
4.1.3 Cenário dos testes - 26
4.2 Desenvolvimento da aplicação e realização dos testes - 27
4.2.1 Criando a aplicação utilizando o Grails - 28
4.2.2 Criando o banco de dados no MySQL - 40
4.3 Testando a aplicação criada em busca de vulnerabilidades - 41
4.3.1 Testando as falhas de injeção (A1) - 43
4.3.2 Testando a quebra de autenticação e o gerenciamento da sessão (A2) - 48
4.3.3 Testando o Cross-Site Scripting (A3) - 52
4.3.4 Testando a referência insegura e direta a objetos (A4) - 54
4.3.5 Testando a configuração incorreta de segurança (A5) - 54
4.3.6 Testando a exposição de dados sensíveis (A6) - 57
4.3.7 Testando a falta de função para o controle do nível de acesso (A7) - 58
4.3.8 Testando o Cross-Site Request Forgery – CSRF (A8) - 59
4.3.9 Testando a utilização de componentes vulneráveis conhecidos (A9) - 64
4.3.10 Testando redirecionamentos e encaminhamentos inválidos (A10) - 65
4.3.11 Buscando vulnerabilidades com o OWASP ZAP - 65
4.3.11 Realizando a varredura de vulnerabilidades com Vega - 69
Considerações finais - 75
Resumo do trabalho - 75
Conclusão - 77
Referências Bibliográficas - 79
Apêndices - 87
Apêndice A - Instalando o VirtualBox no Ubuntu - 87
Apêndice B - Criando uma máquina com o VirtualBox - 88
Apêndice C - Instalando o Java Development Kit no Ubuntu 14.04 - 102
Apêndice D - Instalando o Grails no Ubuntu - 103
Apêndice E - Instalando o NetBeans 8 no Ubuntu 14.04 - 105
Apêndice F - Instalando o banco de dados MySQL no Ubuntu 14.04 - 114
Apêndice G - Instalando a máquina virtual Kali Linux 1.0.6 - 115
Apêndice H – Lista de bibliotecas do Grails - 132
Apêndice I – Realizando o CheckSum nos arquivos - 143Informações Técnicas
Nº de páginas: 160 Origem: Nacional Editora: Editora Ciência Moderna Idioma: Português Edição: 1ª Edição Ano: 2015 ISBN: 9788539907373 Encadernação: Digital Autor: Evaldo do Rosario Wolkers - Informações
Avaliação técnica sobre o livro
