Buscar
Minha Conta

Atendimento(21) 2262-3111 / (21) 2262-3111

Segurança da Informação em Aplicações Web com Grails Segurança da Informação em Aplicações Web com

Por: R$ 30,00

Preço a vista: R$ 30,00

+-
Comprar
Opções de Parcelamento:
  • à vista R$ 30,00
Outras formas de pagamento

Quem viu este produto , comprou

  • Bacula: O software livre de backup - 3ª edição

    Bacula--O-software-livre-de-backup---3ª-edicao
    R$ 75,65

    Único livro nacional dedicado à parte teórica de backups, também traz manuais completo de instalação e configuração de um sistema de cópias de segurança baseado na ferramenta mais utilizada no mundo – o Bacula (software livre). Destaque para os novos tópicos: modelo de política de backup, configuração de robôs-de-fita e plug-in universal de backup on-line – bpipe. Também são abordados: estratégia de backup (GFS), configuração de NAS, restauração, comandos do Bacula, duplicação de arquivos, interfaces gráficas, disaster recovery, backup de aplicações específicas (máquinas virtuais, bancos de dados etc.), cópia e migração de backups e scripts antes e depois dos jobs de backup. ... Ler mais +

    QUERO VER

  • Invasão de Redes - Ataques e Defesas - Aprenda como os Hackers Utilizam a Linguagem C para Efetuar Invasões

    Invasao-de-Redes-Ataques-e-Defesas-Aprenda-como-os-Hackers-Utilizam-a-Linguagem-C-para-Efetuar-Invasoes
    R$ 15,00

    Invasão de Redes - Ataques e Defesas é um livro que vem para mostrar como os Hackers utilizam a linguagem de Programação C para efetuar suas temíveis invasões pela Internet.Com uma linguagem clara e direta, vem demonstrar a criação de alguns dos mais utilizados softwares para a penetração de sistemas, locais e remotos, ,como eles são utilizados no mundo underground e as suas soluções diretas e seguras. Softwares abordados: § Portscaners § Denial of Service (DoS) § BackDoor § Brutal Forces Incluindo ainda: Introdução à linguagem de programação C Básico sobre Sockets em C MIscelâneas (Códigos prontos para a área de invasão de sistemas) ... Ler mais +

    QUERO VER

  • Consumindo a API do Zabbix com Python

    Consumindo-a-API-do-Zabbix-com-Python
    R$ 60,00

    Este livro aborda a API do Zabbix com exemplos práticos de como extrair dados do seu ambiente de monitoramento e como recuperar e modificar informações via programação, fornecendo acesso a dados históricos. A API do Zabbix é amplamente utilizada para criar novas aplicações, fazer integrações com software de terceiros e automatizar tarefas repetitivas. ... Ler mais +

    QUERO VER

  • Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada

    Exploracao-de-Vulnerabilidades-em-Redes-TCP-IP-3-Edicao-Revisada-e-Ampliada
    R$ 130,00 ou 2x de R$ 65,00

    O livro Exploração de Vulnerabilidades em Redes TCP/IP foi idealizado com o objetivo de ser uma contribuição na formação de profissionais de segurança computacional dos novos tempos. Em um passado remoto, era comum instalar um servidor e simplesmente esquecer dele, já que o acesso era exclusivo à LAN da corporação. Com o advento da internet, tudo mudou: uma vez na internet, um servidor está ao alcance do mundo. ... Ler mais +

    QUERO VER

  • 13 Ferramentas para Controle, Monitoramento e Defesa de Redes de Dados

    13-Ferramentas-para-Controle-Monitoramento-e-Defesa-de-Redes-de-Dados
    R$ 70,00

    ... Ler mais +

    QUERO VER

Quem viu este produto , também se interessou

  • Descrição
    Segurança da Informação em Aplicações Web com Grails

    Este trabalho detalha as vulnerabilidades encontradas no OWASP Top 10 2013, além de outros riscos de segurança, considerando as melhores práticas para desenvolvimento de aplicações Web, as principais distribuições Linux voltadas à Segurança da Informação, o Framework Grails e a linguagem Groovy, ferramentas para análise de segurança, ferramentas de virtualização, a preparação de um ambiente e criação de uma aplicação Web com acesso ao banco de dados MySQL utilizando o Framework Grails e a IDE Netbeans 8 para a realização de testes de vulnerabilidade, além de demonstrar o passo a passo da preparação de todo o ambiente e os testes realizados.
  • Sobre o Autor
  • Especificação

    Características

    Tipo de LivroLivro Físico

    Especificações

    Sobre o AutorEvaldo do Rosario Wolkers

    Evaldo Wolkers é gerente de Tecnologia da Informação, bacharel em Sistemas de Informação e pós-graduado em Segurança da Informação. Também é professor universitário e ministra aulas das disciplinas de Sistemas de Informação e Segurança da Informação. Possui mais de 21 anos de experiência em desenvolvimento de sistemas, trabalhando no desenvolvimento de aplicações desktop, Web, Mobile (Android e iOS) e para equipamentos POS (Point of Sale). Amante de todas as linguagens de programação, sem preconceito algum.
    Informações TécnicasSumário

    1 - Principais riscos das aplicações Web - 1

    1.1 Open Web Application Security Project (OWASP) - 1

    1.1.1 Os riscos de segurança apresentados no OWASP Top 10 2013 - 1

    1.1.1.1 Injeção de código (A1) - 2

    1.1.1.2 Quebra de autenticação e gerenciamento da sessão (A2) - 2

    1.1.1.3 Cross-Site Scripting – XSS (A3) - 2

    1.1.1.4 Referência insegura e direta a objetos (A4) - 3

    1.1.1.5 Configuração incorreta da segurança (A5) - 3

    1.1.1.6 Exposição de dados sensíveis (A6) - 3

    1.1.1.7 Falta de função para o controle do nível de acesso (A7) - 4

    1.1.1.8 Cross-Site Request Forgery – CSRF (A8) - 4

    1.1.1.9 Utilização de componentes vulneráveis conhecidos (A9) - 4

    1.1.1.10 Redirecionamentos e encaminhamentos Inválidos (A10) - 5

    1.2 Outros riscos de segurança - 6

    1.2.1 Clickjacking - 6

    1.2.2 Concurrency Flaws - 6

    1.2.3 Denial of Service - 7

    1.2.4 Expression Language Injection - 7

    1.2.5 Information Leakage and Improper Error Handling - 8

    1.2.6 Insufficient Anti-automation - 8

    1.2.7 Insufficient Login and Accountability - 8

    1.2.8 Lack of Intrusion Detection and Response - 9

    1.2.9 Malicious File Execution - 9

    1.2.10 Mass Assignment - 9

    1.2.11 User Privacy - 10



    2 - Distribuições Linux desenvolvidas com foco na auditoria e na segurança da informação - 11

    2.1 BackBox - 11

    2.2 Fedora Security Lab - 12

    2.3 Matriux - 13

    2.4 FDTK - 14

    2.5 CAINE - 15

    2.6 Kali Linux - 16

    2.7 Tabela de distribuições - 17



    3 - Framework Grails - 19

    3.1 O que é Groovy - 19

    3.2 O que é Grails - 20

    3.3 Por que utilizar o Grails - 21

    3.4 Grails e segurança - 22

    3.5 O que o Grails faz automaticamente em termos de segurança - 23



    4 - Preparando o ambiente, desenvolvendo e testando a aplicação - 25

    4.1 Ambiente virtualizado para testes - 25

    4.1.1 Vantagens na utilização de um ambiente virtualizado - 26

    4.1.2 Opções disponíveis de softwares para a virtualização - 26

    4.1.3 Cenário dos testes - 26

    4.2 Desenvolvimento da aplicação e realização dos testes - 27

    4.2.1 Criando a aplicação utilizando o Grails - 28

    4.2.2 Criando o banco de dados no MySQL - 40

    4.3 Testando a aplicação criada em busca de vulnerabilidades - 41

    4.3.1 Testando as falhas de injeção (A1) - 43

    4.3.2 Testando a quebra de autenticação e o gerenciamento da sessão (A2) - 48

    4.3.3 Testando o Cross-Site Scripting (A3) - 52

    4.3.4 Testando a referência insegura e direta a objetos (A4) - 54

    4.3.5 Testando a configuração incorreta de segurança (A5) - 54

    4.3.6 Testando a exposição de dados sensíveis (A6) - 57

    4.3.7 Testando a falta de função para o controle do nível de acesso (A7) - 58

    4.3.8 Testando o Cross-Site Request Forgery – CSRF (A8) - 59

    4.3.9 Testando a utilização de componentes vulneráveis conhecidos (A9) - 64

    4.3.10 Testando redirecionamentos e encaminhamentos inválidos (A10) - 65

    4.3.11 Buscando vulnerabilidades com o OWASP ZAP - 65

    4.3.11 Realizando a varredura de vulnerabilidades com Vega - 69



    Considerações finais - 75



    Resumo do trabalho - 75



    Conclusão - 77



    Referências Bibliográficas - 79



    Apêndices - 87

    Apêndice A - Instalando o VirtualBox no Ubuntu - 87

    Apêndice B - Criando uma máquina com o VirtualBox - 88

    Apêndice C - Instalando o Java Development Kit no Ubuntu 14.04 - 102

    Apêndice D - Instalando o Grails no Ubuntu - 103

    Apêndice E - Instalando o NetBeans 8 no Ubuntu 14.04 - 105

    Apêndice F - Instalando o banco de dados MySQL no Ubuntu 14.04 - 114

    Apêndice G - Instalando a máquina virtual Kali Linux 1.0.6 - 115

    Apêndice H – Lista de bibliotecas do Grails - 132

    Apêndice I – Realizando o CheckSum nos arquivos - 143

    Informações Técnicas

    Nº de páginas:160
    Origem:Nacional
    Editora:Editora Ciência Moderna
    Idioma:Português
    Edição:1ª Edição
    Ano:2015
    ISBN:9788539907045
    Encadernação:Brochura
    Autor:Evaldo do Rosario Wolkers
  • Informações

Avaliação técnica sobre o livro

Não encontrou seu produto? Deixe aqui sua Sugestão para novos produtos!

Enviar sugestão

Políticas

Informações

Atendimento

(21) 2262-3111

(21) 2262-3111

Pague com

Visa, mastercard, Diners, Boleto, American Express , VisaElectron, Discover , Elo , Maestro

Segurança e certificados

© 2015 Livraria Ciência Moderna Ltda - Avenida Rio Branco 156 – subsolo 126 – Centro – RJ – Cep:20040-003 | Cnpj :33.412.271/0001-03 | Inscrição Estadual: 85.853.198 *Os preços e condições de pagamento podem ser exclusivos para compras via internet , o que quer dizer que podem variar das lojas físicas. Vendas Sujeitas á analise e confirmação de dados.
VTEXOriginal Media

Olá! Seja Bem Vindo (a)!

Eu sou o Moderninho , o Mascote da Ciência Moderna Online!
Além de bonito, o novo site tem Minhas Dicas :) #ficaadica

A 1ª Dica é -> Deixe aqui seu contato para receber nossas
NOVIDADES, PROMOÇÕES E CUPONS DE DESCONTOS ;)

Navegue SEM Moderação!