Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений.

Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода.

Большое внимание уделено методам защиты баз данных от SQL-инъекций.

Приведены различные способы построения безопасной системы авторизации и
аутификации.

Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др.

Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании.

Приведено описание вируса, размножающегося исключительно через
уязвимости в Web-приложениях.

Материал книги сопровождается многочисленными практическими примерами и рекомендациями.

pdf есть на медиго.