I test sulla sicurezza sono forse i più importanti tra tutti quelli a cui vengono sottoposte le applicazioni web, eppure spesso sono trascurati.
Le “ricette” di questo libro mostrano come gli sviluppatori e i tester verificano i più diffusi problemi di sicurezza sul Web tramite test unitari, di regressione ed esplorativi. E non si tratta di valutazioni della sicurezza ad hoc: si tratta di ricette sistematiche, concise e ripetibili, pronte per essere integrate nelle vostre suite di test.
Troverete tutte le informazioni di base, dall’osservazione dei messaggi tra client e server ai test in più fasi in cui gli script automatizzano il login e l’esecuzione delle funzioni delle applicazioni web; al termine del libro sarete in grado di costruire test mirati alle funzioni Ajax, ma anche test vasti e complessi per scoprire le vulnerabilità agli attacchi di scripting cross-site e di iniezione.

Questo libro vi aiuterà a:
• Ottenere, installare e configurare strumenti utili e gratuiti per il testing della sicurezza
• Capire come le applicazioni comunicano con gli utenti, in modo da simulare accuratamente gli attacchi
• Scegliere tra i tanti metodi per imitare gli attacchi più diffusi, quali SQL injection e scripting cross-site, e per manipolare i campi nascosti dei moduli
• Rendere ripetibili i test, usando gli script e gli esempi delle ricette come base per l’automazione dei test

Basta con gli incubi sulla violazione del vostro sito! Con questa guida e gli strumenti gratuiti usati negli esempi potrete integrare la sicurezza nella vostra suite di test e dormire sonni tranquilli.