book

Segurança de aplicativos da Web, 2ª edição

by Andrew Hoffman

March 2025

Intermediate to advanced

444 pages

12h 14m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Alterações em relação à primeira ediçãoConhecimentos prévios e objectivos de aprendizagemPorque é que os exemplos estão em JavaScript?Porquê ensinar conceitos em vez de ferramentas?Sugestão de contextoCompetências mínimas exigidasQuem beneficia mais com a leitura deste livro?Engenheiros de software e programadores de aplicações WebObjetivos gerais de aprendizagemEngenheiros de segurança, testadores de segurança e caçadores de bugsComo é que este livro está organizado?ReconhecimentoOfensaDefesaLíngua e terminologiaResumoConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
As origens da pirataria informáticaA máquina Enigma, cerca de 1930Decifração automatizada do código Enigma, cerca de 1940Telefone "Phreaking", cerca de 1950Tecnologia Anti-Phreaking, cerca de 1960As origens da pirataria informática, por volta de 1980A ascensão da World Wide Web, por volta de 2000Hackers na era moderna, por volta de 2015+Resumo
Recolha de informaçõesMapeamento de aplicações WebResumo
Aplicações Web modernas e antigasAPIs RESTNotação de objectos JavaScriptJavaScriptVariáveis e âmbitoFunçõesContextoHerança prototípicaAssincroniaDOM do navegadorEstruturas SPASistemas de autenticação e autorizaçãoAutenticaçãoAutorizaçãoServidores WebBases de dados do lado do servidorArmazenamento de dados do lado do clienteGraphQLSistemas de controlo de versõesCDN/CacheResumo
Múltiplas aplicações por domínioFerramentas de análise de rede incorporadas no browserTirar partido dos registos públicosCaches do motor de buscaArquivos acidentaisInstantâneos sociaisAtaques de transferência de zonaForçar subdomínios com força brutaAtaques de dicionárioResumo
Descoberta de pontos finaisMecanismos de autenticaçãoFormas do ponto finalFormas comunsFormas específicas para aplicaçõesResumo
Detectando frameworks do lado do clienteDetetar estruturas SPADetectando bibliotecas JavaScriptDetectando bibliotecas CSSDetetar estruturas do lado do servidorDeteção de cabeçalhosMensagens de erro predefinidas e páginas 404Deteção de bases de dadosResumo
Sinais de arquitetura seguros versus insegurosMúltiplas camadas de segurançaAdoção e ReinvençãoResumo

A mentalidade do hackerReconhecimento aplicado
Descoberta e exploração de XSSXSS armazenadoXSS refletidoXSS baseado em DOMXSS baseado em mutaçãoPassagem de filtrosEtiquetas HTML de fecho automáticoURLs relativos a protocolosEtiquetas malformadasEscapes de codificaçãoCargas poliglotasSumidouros e fontes de XSSResumo
Consulta de adulteração de parâmetrosCargas GET alternativasCSRF contra pontos de extremidade POSTContornar as defesas CSRFValidação do cabeçalhoGrupos de fichasTokens fracosTipos de conteúdoIgnora o filtro regexCargas úteis de iframeCargas AJAXFormulários de interação zeroResumo
Fundamentos do XXEDireto XXEIndireto XXEExfiltração de dados fora de bandaFluxo de trabalho de aquisição de contaObtenção de dados do utilizador do sistemaObtenção de hashes de palavra-passeDecifrar hashes de palavras-passeInício de sessão remoto SSHResumo
Injeção de SQLInjeção de códigoInjeção de comandosTécnicas de injeção de dadosFundamentos da exfiltração de dadosExfiltração de dados em bandaExfiltração de dados fora de bandaExfiltração de dados inferenciaisContornar as defesas comunsResumo
Regex DoSVulnerabilidades lógicas de DoSDoS distribuídoDoS avançadoAtaques YoYoAtaques de compressãoDoS baseado em proxyResumo
Atribuição de massaReferência direta a objectos inseguraAtaques de serializaçãoExplica a serialização na WebAtacar a serialização fracaResumo
Métodos de ataque a um cliente de browserAtaques direcionados para o clienteAtaques específicos do clienteVantagens dos ataques do lado do clienteProtótipo de ataques de poluiçãoCompreender a poluição do protótipoAtacar com Protótipo de PoluiçãoProtótipo de arquétipos de poluiçãoAtaques de clickjackingExploração de câmaras e microfonesCriar exploits de clickjackingTabnabbing e Reverse TabnabbingTabnabbing tradicionalTabnabbing invertidoResumo
Métodos de integraçãoRamos e garfosIntegrações de aplicações auto-hospedadasIntegração do código fonteGestores de pacotesJavaScriptJavaOutras línguasBase de dados de vulnerabilidades e exposições comunsResumo
Vulnerabilidades de matemática personalizadaEfeitos secundários programadosAtaques de quase-dinheiroNormas e convenções vulneráveisExplorar as vulnerabilidades da lógica empresarialResumo
Arquitetura de software defensivaRevisões exaustivas do códigoDescoberta de vulnerabilidadesAnálise de vulnerabilidadeGestão de vulnerabilidadesTeste de regressãoEstratégias de atenuaçãoTécnicas aplicadas de reconhecimento e ataqueResumo
Análise dos requisitos das caraterísticasAutenticação e autorizaçãoSecure Sockets Layer e Transport Layer SecurityCredenciais segurasComo fazer hashing de credenciaisMFADados de identificação pessoal e financeirosMotores de buscaArquitetura Zero TrustA história do Zero TrustConfiança implícita versus confiança explícitaAutenticação e autorizaçãoResumo
Política de segurança de conteúdosImplementação do CSPEstrutura CSPDiretivas importantesFontes e listas de fontes CSPCSP estritoExemplo de política de CSP seguroPartilha de recursos entre origensTipos de pedidos CORSPedidos CORS simplesPedidos CORS pré-preenchidosImplementar o CORSCabeçalhosSegurança de transporte rigorosaPolítica de abertura entre origens (COOP)Política de recursos de origem cruzada (CORP)Cabeçalhos com implicações de segurançaCabeçalhos de segurança herdadosCookiesCriar e proteger cookiesTeste de cookiesEnquadrar e colocar em caixa de areiaIframe tradicionalTrabalhadores da WebIntegridade dos sub-recursosReinos das SombrasResumo
Divulgação de informações e enumeraçãoDivulgação de informaçõesEnumeraçãoPráticas recomendadas para uma experiência de utilizador seguraResumo
Conceber um modelo de ameaça eficazModelação de ameaças por exemploConceção lógicaConceção técnicaIdentificação da ameaça (Actores da ameaça)Identificação da ameaça (vectores de ataque)Identificação de medidas de mitigaçãoIdentificação DeltaResumo
Como iniciar uma revisão de códigoVulnerabilidades arquetípicas versus vulnerabilidades de lógica empresarialPor onde começar uma análise de segurançaAnti-padrões de codificação seguraListas de bloqueioCódigo BoilerplateConfiança por defeitoSeparação cliente/servidorResumo
Automatização da segurançaAnálise estáticaAnálise dinâmicaTeste de regressão de vulnerabilidadesProgramas de divulgação responsávelProgramas de recompensa por bugsTeste de penetração de terceirosResumo
Reproduzir vulnerabilidadesClassificação da gravidade da vulnerabilidadeSistema comum de pontuação de vulnerabilidadesCVSS: Pontuação de baseCVSS: Pontuação TemporalCVSS: Pontuação ambientalPontuação avançada de vulnerabilidadesPara além da triagem e da pontuaçãoResumo
Melhores práticas de codificação anti-XSSHigienização da entrada do utilizadorSumidouro DOMParserSVG SinkPia de bolhasHigienização de hiperligaçõesCodificação de entidades HTMLCSS XSSPolítica de segurança de conteúdos para prevenção de XSSFonte do guiãoAvaliação insegura e Inline inseguroImplementação de um CSPResumo
Verificação do cabeçalhoTokens CSRFMelhores práticas de codificação anti-CRSFPedidos GET sem estadoMitigação de CSRF em todo o aplicativoResumo
Avaliação de outros formatos de dadosRiscos XXE avançadosResumo
Atenuar a injeção de SQLDetetar a injeção de SQLDeclarações preparadasDefesas específicas da base de dadosDefesas contra injecções genéricasPotenciais alvos de injeçãoPrincípio da menor autoridadeComandos de listagem de permissõesResumo
Protegendo contra DoS de regexProtegendo contra DoS lógicoProteger-se contra DDoSResumo
Defesa contra a atribuição em massaValidação e listagem de permissõesObjectos de transferência de dadosDefesa contra o IDORDefendendo-se contra ataques de serializaçãoResumo
Defesa contra a poluição de protótiposHigienização de chavesCongelamento de protótiposProtótipos nulosDefende-te contra o ClickjackingEnquadra os antepassadosRebentamento de moldurasDefende-te contra o TabnabbingPolítica de abertura cruzadaBloqueadores de ligaçõesPolíticas de isolamentoResumo
Análise de árvores de dependênciaModelagem de uma árvore de dependênciaÁrvores de dependência no mundo realAvaliação automatizadaTécnicas de integração seguraSeparação das preocupaçõesGestão segura de pacotesResumo
Mitigações ao nível da arquiteturaModelação estatísticaEntradas de modelaçãoAcções de modelaçãoDesenvolvimento de modelosAnálise do modeloResumo
A história da segurança do softwareReconhecimentoOfensaDefesaMais para aprender

Overview

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Na primeira edição deste livro aclamado pela crítica, Andrew Hoffman definiu os três pilares da segurança de aplicativos: reconhecimento, ataque e defesa. Nesta segunda edição revista e atualizada, examina dezenas de tópicos relacionados, desde os mais recentes tipos de ataques e atenuações até a modelagem de ameaças, o ciclo de vida de desenvolvimento de software seguro (SSDL/SDLC) e muito mais.

Hoffman, engenheiro de segurança sênior da Ripple, também fornece informações sobre explorações e mitigações para várias tecnologias adicionais de aplicativos da Web, como GraphQL, implantações baseadas em Cloud, redes de entrega de conteúdo (CDN) e renderização do lado do servidor (SSR). Seguindo o currículo do primeiro livro, esta segunda edição está dividida em três pilares distintos que compreendem três conjuntos de habilidades separadas:

Pilar 1: Reconhecer - Aprendetécnicas para mapear e documentar aplicações Web remotamente, incluindo procedimentos para trabalhar com aplicações Web
Pilar 2: Ataque - Exploramétodos para atacar aplicações Web utilizando uma série de exploits altamente eficazes que foram comprovados pelos melhores hackers do mundo. Estas competências são valiosas quando utilizadas em conjunto com as competências do Pilar 3.
Pilar 3: Defesa - Aproveitaas competências adquiridas nas duas primeiras partes para construir mitigações eficazes e duradouras para cada um dos ataques descritos no Pilar 2.