¿Debo aprender piratería ética para asegurar mi aplicación web?

Claro, lee el libro. Buena idea. No tiene que convertirse en un pentester para obtener una idea de cómo se hace y qué tipos de lagunas podrían existir en una aplicación web. Muchos programadores no tienen idea: en primer lugar, fue bastante difícil hacer que la aplicación funcionara, ¿y ahora también quieres que la haga segura?

La piratería se trata de encontrar lagunas. Ningún libro puede darle una lista definitiva de lagunas que puede cerrar y luego marcar “seguro”. El campo siempre está cambiando; Las actualizaciones de software introducen nuevas vulnerabilidades y, a veces, las personas las encuentran en un código de 10 años de antigüedad que se ejecuta en millones de máquinas que ahora de repente son todas vulnerables a cualquier script kid. Pero los libros al menos te darán una idea de lo que se trata.

(No estoy completamente convencido de que el enlace de descarga sea ético, ya que todavía está a la venta en Amazon …)

piratas informáticospiratería éticapiratería informáticaSeguridad informática

Related Content

Si mi sistema se ejecuta en Ubuntu (o el sistema operativo Linux en general), ¿mi sistema puede estar infectado por virus con un sistema operativo Windows en Virtual Box?

Cómo rastrear quién ha estado pirateando mi cuenta de Facebook

Si me conecto a un sitio web HTTPS seguro a través de un proxy HTTP, ¿podrá el servidor proxy leer la información que se pasa?

¿Sabes qué es la botnet?

Después de un BSc (IT), ¿qué cursos / fuentes recomendaría para convertirse en un maestro en ciberseguridad?

Cómo calificar la productividad de alguien

Mi menú de inicio de Windows 10 no funciona. ¿Cómo lo soluciono?

De hecho, es un libro muy útil. Si solo desea proteger su aplicación web, basta con aprender codificación segura. Pero si quieres ser un cazarrecompensas de errores, entonces debes aprender las pruebas de penetración de aplicaciones web.

Brett Ogilvie

Como la mayoría de las cosas, depende de lo que intentes lograr.

¿Cuántos años tienes de sobra? Sugiero lo siguiente.

1) Lea el libro, aplique lo que ha aprendido al desarrollo de su aplicación web.

2) Asegure los datos en tránsito y en reposo.

3) Descargue algunas de las herramientas del libro y úselas.

Si su aplicación maneja información confidencial, pague a un pirata informático de buena reputación (lo que lo convierte en un pirateo ético) para probar su aplicación web.

Brett Ogilvie

Debe aprender y dominar la seguridad y la seguridad de la aplicación web con cualquier libro que lo haga sentir cómodo con el tema. Los libros con laboratorios para practicar son herramientas de aprendizaje y conocimiento adicionales.

Charles Chibueze

Estimado, para asegurar su aplicación web necesita conocer al menos los conceptos básicos de piratería ética. Puede hacer cursos de Indian Cyber Security Solutions. También puedes hacer cursos gratuitos, pero no tengo idea al respecto. Aprende de los hackers profesionales, ya que pueden proporcionarte ciertos trucos que se necesitan. Todo lo mejor .

Collins Chua

La piratería ética será algo mejor …

aun así, será bueno que algunos hackers éticos lo penteen y todo lo que señalen también agregará a su aprendizaje

Michelle Jackson

La mejor idea es aprender la metodología y tecnologías de defensa de aplicaciones web. Le ahorrará mucho tiempo y es bastante efectivo si no tiene idea de pentesting de webapp. Luego, de vez en cuando, ejecute escaneos de vulnerabilidades en su aplicación web y remedie cualquier problema que se descubra.

Khan Niazai

More Interesting

Botnets: ¿Ha perdido interés el Grupo de trabajo de Conficker o ha perdido por completo la batalla contra Conficker?

¿Cuál es el mejor y más seguro software antivirus para Linux y Ubuntu?

¿Cuál es su tipo favorito de codificación (encriptación)?

¿Cómo podemos explotar las aplicaciones basadas en JSON? ¿Hay alguna vulnerabilidad específica asociada con JSON?

¿Cuál es el mejor antivirus para PC y Android?

¿Qué software antivirus es bueno, Norton o Kaspersky?

¿Cuál es el mejor software antivirus disponible en Torrentz?

¿Los juegos crackeados contienen virus?

¿Qué papel tan importante habría jugado la guerra cibernética si la guerra hubiera estallado en la década de 1980 entre la URSS y la OTAN?

Cómo eliminar el malware AdChoices

¿Qué es la seguridad del servidor?

¿Qué obstáculos de seguridad tienen los ingenieros con los diferentes tipos de software?

Cómo cifrar datos enviados entre Android (Java) y PHP

Cuando los requisitos de contraseña se vuelven tan estrictos y diferentes entre los sistemas, las personas se ven obligados a escribirlos. ¿No vence esto el propósito de las contraseñas? ¿En qué punto los sistemas 'seguros' se vuelven inseguros debido a esto? ¿Cómo lo arreglamos?

¿Qué sitios porno están a salvo de virus o software de malware que afectan su dispositivo?

Web Analytics