Buscar
Minha Conta

Atendimento(21) 2262-3111 / (21) 2262-3111

E-BOOK Segurança da Informação em Aplicações Web com Grails (envio por e-mail)

*** ATENÇÃO ***
PRODUTO DIGITAL PARA DOWNLOAD. RECEBERÁ O LINK E AS INSTRUÇÕES VIA E-MAIL EM ATÉ 2 DIAS ÚTEIS APÓS A CONFIRMAÇÃO DA COMPRA.
NÃO REALIZAMOS DEVOLUÇÕES DESTE PRODUTO.
ANTES DE COMPRAR VERIFIQUE SE SEU PC OU DISPOSITIVO ESTÁ APTO À BAIXAR O ARQUIVO. VEJA MAIS EM INFORMAÇÕES ABAIXO.
*CASO TENHA ESCOLHIDO JUNTO AO E-BOOK UM PRODUTO FÍSICO, O MESMO APARECERÁ NO CARRINHO COM O PRAZO DE ENTREGA E O CUSTO DO FRETE
NESTE CASO, A OPÇÃO ENVIO POR EMAIL DESAPARECERÁ , POREM NÃO SE PREOCUPE, POIS SEU E-BOOK SERÁ ENVIADO EM ATÉ 2 DIAS ÚTEIS PARA O SEU EMAIL .

VITRINE Os TOP de vendas !!

+-

Quem viu este produto , comprou

Quem viu este produto , também se interessou

  • Descrição
    E-BOOK Segurança da Informação em Aplicações Web com Grails

    *** MUITO IMPORTANTE ***

    APÓS A SUA COMPRA VOCÊ RECEBERÁ UM LINK, ENVIADO PARA O SEU E-MAIL, CONTENDO O E-BOOK ADQUIRIDO.
    ANTES DE CLICAR NO LINK É NECESSÁRIO QUE TENHA INSTALADO E AUTENTICADO EM SEU COMPUTADOR OU DISPOSITIVO DE LEITURA, O ADOBE DIGITAL EDITION, SOFTWARE FREE NECESSÁRIO PARA LER E-BOOKS NO FORMATO PDF/DRM.
    NOSSOS E-BOOKS PODEM SER INSTALADOS EM ATÉ 6 EQUIPAMENTOS DISTINTOS, DESDE QUE SEJA USADO A MESMA SENHA E ID CADASTRADO NO PRIMEIRO DOWNLOAD DO ADE.
    VEJA NA ABA INFORMAÇÕES COMO FAZER O DOWNLOAD DO ADOBE DIGITAL EDITION E AUTENTICA-LO.


    Descrição

    Este trabalho detalha as vulnerabilidades encontradas no OWASP Top 10 2013, além de outros riscos de segurança, considerando as melhores práticas para desenvolvimento de aplicações Web, as principais distribuições Linux voltadas à Segurança da Informação, o Framework Grails e a linguagem Groovy, ferramentas para análise de segurança, ferramentas de virtualização, a preparação de um ambiente e criação de uma aplicação Web com acesso ao banco de dados MySQL utilizando o Framework Grails e a IDE Netbeans 8 para a realização de testes de vulnerabilidade, além de demonstrar o passo a passo da preparação de todo o ambiente e os testes realizados.
  • Sobre o Autor
  • Especificação

    Características

    Tipo de LivroLivro Digital / E-book

    Especificações

    Sobre o AutorEvaldo do Rosario Wolkers

    Evaldo Wolkers é gerente de Tecnologia da Informação, bacharel em Sistemas de Informação e pós-graduado em Segurança da Informação. Também é professor universitário e ministra aulas das disciplinas de Sistemas de Informação e Segurança da Informação. Possui mais de 21 anos de experiência em desenvolvimento de sistemas, trabalhando no desenvolvimento de aplicações desktop, Web, Mobile (Android e iOS) e para equipamentos POS (Point of Sale). Amante de todas as linguagens de programação, sem preconceito algum.
    Informações Técnicas INSTRUÇÕES PARA BAIXAR E-BOOKS DA EDITORA CIÊNCIA MODERNA
    Preparando seu PC (Mac ou Windows) para baixar seu E-Book.

    Antes de fazer a compra de seu E-Book, baixe e instale e autentique o Adobe Digital Editions em seu computador, através do link:

    http://www.adobe.com/br/products/digitaleditions/.

    Todas as instruções necessárias para download e instalação do Adobe Digital Editions, estão disponíveis em português através do link:

    http://www.adobe.com/br/products/digitaleditions/help/#transfer_sony_reader.

    NOTA: E-BOOKS NÃO SÃO COPIÁVEIS E TÃO POUCO IMPRESSOS


    Para baixar e ler seus e-books em dispositivos Android, recomendamos baixar o DL Reader, sempre utilizando a sua ID e Senha Adobe utlizada para baixa o ADE para seu desktop.

    https://play.google.com/store/apps/details?id=com.datalogics.dlreader&hl=pt-br

    Para baixar seus ebooks para I Phone e IPad, utilizando sempre a sua ID e Senha Adobe., recomendamos utilizar o aplicativo Blue Fire.

    https://itunes.apple.com/br/app/bluefire-reader/id394275498?mt=8

    Não execute o link de seu e-book enquanto não estiver com os ícones dos aplicativos devidamente instalados e autenticados em seu desktop.

    Sobre os Dispositivos de Leitura (e-Readers)
    Nossos livros digitais (E-Books) podem ser baixados e abertos em todos os dispositivos de leitura, compatíveis com o Adobe Digital Editions. No mercado brasileiro, facilmente encontramos o Coo-ler da Gato Sabido e o Positivo Alfa. Uma lista complete poderá se encontrada no link:

    http://blogs.adobe.com/digitalpublishing/supported-devices.

    Transferência de Itens entre Computadores
    Se você autorizou seu computador, o Adobe Digital Editions não "bloqueia" seus E-Books e outras publicações digitais desse computador – elas são atribuídas a você por meio de sua ID Adobe. Isso significa que você pode transferir itens da biblioteca para 6 (seis) computadores ou dispositivos móveis compatíveis (como um Sony® Reader).
    Antes de poder transferir itens entre computadores, você deve autorizar os computadores com sua ID Adobe.
    Observação: os marcadores não são copiados quando os itens são transferidos para outro computador.
    Para transferir um item de biblioteca para outro computador autorizado:
    1. No computador para o qual está transferindo, localize e abra a pasta My Digital Editions, que se encontra dentro da pasta Meus Documentos.
    2. Selecione os arquivos EPUB ou PDF que correspondem aos títulos eBook que deseja transferir.
    3. Copie os arquivos selecionados para uma mídia portátil como uma unidade flash, ou envie por e-mail para o computador de destino.
    4. No computador de destino, copie os arquivos EPUB ou PDF para a pasta Meus Documentos\My Digital Editions.
    5. Abra o Adobe Digital Editions no computador de destino. Selecione Biblioteca > Adicionar item, em seguida navegue para a pasta My Digital Editions e selecione os novos arquivos para colocar na biblioteca.
    Sistema Necessário para a Versão Windows do Adobe Digital Editions
    Processador: Intel® Pentium® de 500MHz (ou mais rápido)
    Sistema operacional:
    o Windows 7
    o Windows Vista
    o Windows XP SP2 (ou superior)
    o Microsoft Windows 2000 com Service Pack 4
    Memória: 128 MB de RAM (mínimo)
    Navegador:
    o Internet Explorer 6 (ou superior)
    o Firefox 2 (ou superior)
    Software adicional: Adobe Flash Player 7 (ou superior)*
    * Windows 7 e Windows Vista necessitam utilizar o Flash 9.0.28 ou superior.
    Sistema Necessário para a Versão Apple Mac do Adobe Digital Editions

    Para Mac família Intel® (Mais recentes)
    o Mac OS X     v10.4.11 (Tiger) ou mais novo.
    o 128MB de RAM
    o Qualquer processador da família Intel® para Mac é suportado
    o Navegador Safari 4 ou Mozilla Firefox 3

    Para Mac família PowerPC (Mais antigos)
    o Mac OS X     v10.4.11 (Tiger) ou mais novo
    o 128MB de RAM
    o Processador PowerPC® G4 ou G5 de 500Mhz
    o Navegador Safari 4 ou Mozilla Firefox 3
    Informações Adicionais
    Através do link Fale Conosco no rodapé do nosso site .

    Sumário

    1 - Principais riscos das aplicações Web - 1

    1.1 Open Web Application Security Project (OWASP) - 1

    1.1.1 Os riscos de segurança apresentados no OWASP Top 10 2013 - 1

    1.1.1.1 Injeção de código (A1) - 2

    1.1.1.2 Quebra de autenticação e gerenciamento da sessão (A2) - 2

    1.1.1.3 Cross-Site Scripting – XSS (A3) - 2

    1.1.1.4 Referência insegura e direta a objetos (A4) - 3

    1.1.1.5 Configuração incorreta da segurança (A5) - 3

    1.1.1.6 Exposição de dados sensíveis (A6) - 3

    1.1.1.7 Falta de função para o controle do nível de acesso (A7) - 4

    1.1.1.8 Cross-Site Request Forgery – CSRF (A8) - 4

    1.1.1.9 Utilização de componentes vulneráveis conhecidos (A9) - 4

    1.1.1.10 Redirecionamentos e encaminhamentos Inválidos (A10) - 5

    1.2 Outros riscos de segurança - 6

    1.2.1 Clickjacking - 6

    1.2.2 Concurrency Flaws - 6

    1.2.3 Denial of Service - 7

    1.2.4 Expression Language Injection - 7

    1.2.5 Information Leakage and Improper Error Handling - 8

    1.2.6 Insufficient Anti-automation - 8

    1.2.7 Insufficient Login and Accountability - 8

    1.2.8 Lack of Intrusion Detection and Response - 9

    1.2.9 Malicious File Execution - 9

    1.2.10 Mass Assignment - 9

    1.2.11 User Privacy - 10



    2 - Distribuições Linux desenvolvidas com foco na auditoria e na segurança da informação - 11

    2.1 BackBox - 11

    2.2 Fedora Security Lab - 12

    2.3 Matriux - 13

    2.4 FDTK - 14

    2.5 CAINE - 15

    2.6 Kali Linux - 16

    2.7 Tabela de distribuições - 17



    3 - Framework Grails - 19

    3.1 O que é Groovy - 19

    3.2 O que é Grails - 20

    3.3 Por que utilizar o Grails - 21

    3.4 Grails e segurança - 22

    3.5 O que o Grails faz automaticamente em termos de segurança - 23



    4 - Preparando o ambiente, desenvolvendo e testando a aplicação - 25

    4.1 Ambiente virtualizado para testes - 25

    4.1.1 Vantagens na utilização de um ambiente virtualizado - 26

    4.1.2 Opções disponíveis de softwares para a virtualização - 26

    4.1.3 Cenário dos testes - 26

    4.2 Desenvolvimento da aplicação e realização dos testes - 27

    4.2.1 Criando a aplicação utilizando o Grails - 28

    4.2.2 Criando o banco de dados no MySQL - 40

    4.3 Testando a aplicação criada em busca de vulnerabilidades - 41

    4.3.1 Testando as falhas de injeção (A1) - 43

    4.3.2 Testando a quebra de autenticação e o gerenciamento da sessão (A2) - 48

    4.3.3 Testando o Cross-Site Scripting (A3) - 52

    4.3.4 Testando a referência insegura e direta a objetos (A4) - 54

    4.3.5 Testando a configuração incorreta de segurança (A5) - 54

    4.3.6 Testando a exposição de dados sensíveis (A6) - 57

    4.3.7 Testando a falta de função para o controle do nível de acesso (A7) - 58

    4.3.8 Testando o Cross-Site Request Forgery – CSRF (A8) - 59

    4.3.9 Testando a utilização de componentes vulneráveis conhecidos (A9) - 64

    4.3.10 Testando redirecionamentos e encaminhamentos inválidos (A10) - 65

    4.3.11 Buscando vulnerabilidades com o OWASP ZAP - 65

    4.3.11 Realizando a varredura de vulnerabilidades com Vega - 69



    Considerações finais - 75



    Resumo do trabalho - 75



    Conclusão - 77



    Referências Bibliográficas - 79



    Apêndices - 87

    Apêndice A - Instalando o VirtualBox no Ubuntu - 87

    Apêndice B - Criando uma máquina com o VirtualBox - 88

    Apêndice C - Instalando o Java Development Kit no Ubuntu 14.04 - 102

    Apêndice D - Instalando o Grails no Ubuntu - 103

    Apêndice E - Instalando o NetBeans 8 no Ubuntu 14.04 - 105

    Apêndice F - Instalando o banco de dados MySQL no Ubuntu 14.04 - 114

    Apêndice G - Instalando a máquina virtual Kali Linux 1.0.6 - 115

    Apêndice H – Lista de bibliotecas do Grails - 132

    Apêndice I – Realizando o CheckSum nos arquivos - 143

    Informações Técnicas

    Nº de páginas:160
    Origem:Nacional
    Editora:Editora Ciência Moderna
    Idioma:Português
    Edição:1ª Edição
    Ano:2015
    ISBN:9788539907373
    Encadernação:Digital
    Autor:Evaldo do Rosario Wolkers
  • Informações

Avaliação técnica sobre o livro

Não encontrou seu produto? Deixe aqui sua Sugestão para novos produtos!

Enviar sugestão

Políticas

Informações

Atendimento

(21) 2262-3111

(21) 2262-3111

Pague com

Visa, mastercard, Diners, Boleto, American Express , VisaElectron, Discover , Elo , Maestro

Segurança e certificados

© 2015 Livraria Ciência Moderna Ltda - Avenida Rio Branco 156 – subsolo 126 – Centro – RJ – Cep:20040-003 | Cnpj :33.412.271/0001-03 | Inscrição Estadual: 85.853.198 *Os preços e condições de pagamento podem ser exclusivos para compras via internet , o que quer dizer que podem variar das lojas físicas. Vendas Sujeitas á analise e confirmação de dados.
VTEXOriginal Media

Olá! Seja Bem Vindo (a)!

Eu sou o Moderninho , o Mascote da Ciência Moderna Online!
Além de bonito, o novo site tem Minhas Dicas :) #ficaadica

A 1ª Dica é -> Deixe aqui seu contato para receber nossas
NOVIDADES, PROMOÇÕES E CUPONS DE DESCONTOS ;)

Navegue SEM Moderação!