Bezpečnost webových aplikací – zdroje informarí

Zdravím, mohli byste mi poradit nějakou dobrou knihu, která je věnována, níže uvedené problematice, která se týká bezpečnosti webových aplikací, případně i nějakou url adresa (klidně i zahraniční)

• Cross Site Scripting
• SQL Injection
• Podstrčení proměnných
• Vkládání souborů
• Cross-Site Request Forgery, Clickjacking
• Session Hijacking, Session Fixation

Myslíte si, že je možné o této problematice napsat cca 15 stran A4 (formátování 1,5 řádku) ?

Ahoj,publikací, videí a návodů na toto téma je spousty.Na 15 stránek ti možná vyjde jen nějaký souhrn o tom co viz zmíněné znamená.Já například používám pro školení aplikace a manuály a videa od OWASPhttps://www.owasp.org/nebohttps://www.hacking-lab.com/hack si můžeš vyzkoušet i na českým webu nesmíš však využít ddos útok, jedná se o českou hacking soutěžhttp://www.safeweb.cz/Jinak na penetrační testování bezpečnosti webů, aplikací atd. je spousta různých skriptů a programů a nebo také google hack.Pokud chce někdo penetrační testování zkusit doporučuji stáhnout vmware player, virtualbox, qemu či jiný virtualizační nástroj.Stáhnout si iso soubory penetračních distribucí či přímo jejich obraz pro virtual a nainstalovat.Pak už lze zkoušet penetraci "hacking" bez rizika postihu na vlastní virtuály.Jinak mohu doporučit například distribuce Backtrack nyní Kali Linux, BackBox, BlackArch, Bugtraq2, Caine, CodeName CIA Wheezy, Deft, b00x, EssPee, DAMP, DVL, DVWA, GameOver, Hackxor, Holinix, Katana, Liberte, MAADStrack, Metasploitable2-Linux, NodeZero, Nubuntu, Operator, Parrot Security OS, Pentoo, pWnOS, ReaverPro, Russix, SamuraiWTF, Security Dojo, Slitaz, SmootSec, WarLinux, Weakerthan, Whoppix, WifiSlax, XioPan a další distribuce se spoustou nástrojůA pro test mobilních aplikací včetně androidů třeba AppUse, MobiSec - Live Environment Mobile Testing Framework, OSAF - Open Source Android Forensics Toolkit, Droid Fusion, Mallory GUI, Mallory Minimal, Santoku či jiné. Distribuce které na pentest znám je asi kolem 100 ale určitě jich je víceSnad ti to pomůže

Ahoj,jinak mohu doporučit ze zahraničí knížky z nakladatelství McGraw Hill, jsou opravdu dobré.http://shop.mcgraw-hill.com/mhshopTaké nakladatelství OReilly Media nabízí kvalitní knížkyhttp://shop.oreilly.com/Nebo zkus prohledat knížky na Amazon, jsou tam knížky i od jiných nakladatelství http://www.amazon.com/a nebo třeba ještě http://www.bookdepository.com/Bohužel knížky se do češtiny už nepřekládají tedy dříve jsem měl hacking a cracking koupen od cpress, ale ten už novější verze neprodává.Jinak na xss je dobrá knížka zde: http://www.soom.cz/projekty/XSS-Cross-Site-Scripting-v-praxiObsahuje i některé další techniky o kterých se zmiňuješJinak dále jak se jsem zmiňoval zkus Google Hacking pro hledání materiálů a také třeba na youtube je toho dost. ikdyž tam je i dost videí o hackingu které jsou fake