Helion.pl
» Hacking
» 📚 Bezpieczeństwo WWW

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther

(ebook) (audiobook) (audiobook)

Niedostępna
Promocja Przejdź

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - okladka książki

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - audiobook MP3

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - audiobook CD

Zajrzyj do książki

Autorzy:: Paco Hope, Ben Walther
Serie wydawnicze:: Receptury
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 3.9/6 Opinie: 8
Stron:: 312
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna 0,01 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook

24,50 zł ~~49,00 zł~~ (-50%)

24,50 zł najniższa cena z 30 dni

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Opis książki
Ocena (3.9/6) i opinie (8)
Recenzje książki (3)
Szczegóły książki
Dostępność produktu
Spis treści książki
Przykłady do książki

Najczęściej kupowane razem

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther

Web Security Testing Cookbook. Systematic Techniques to Find Problems Fast Paco Hope, Ben Walther

Mastering FreeBSD and OpenBSD Security. Building, Securing, and Maintaining BSD Systems Yanek Korff, Paco Hope, Bruce Potter

Cena zestawu: 277.80 zł

Oszczędzasz: 69,20 zł (20%)

Dodaj do koszyka

Opis książki : Testowanie bezpieczeństwa aplikacji internetowych. Receptury

Czego się nauczysz?

Instalacji i konfiguracji darmowych narzędzi do testowania bezpieczeństwa aplikacji webowych
Przeglądania i analizowania źródła HTML, kodu JavaScript oraz nagłówków HTTP
Rozpoznawania i dekodowania różnych formatów kodowania danych (Base64, Base36, URL, encje HTML, ViewState)
Przechwytywania i modyfikowania żądań POST, adresów URL i plików cookie
Fałszowania informacji przesyłanych przez przeglądarkę w nagłówkach HTTP
Przesyłania na serwer plików o dużej objętości, złośliwych nazwach i niebezpiecznej zawartości
Obchodzenia ograniczeń interfejsu użytkownika i pól wejściowych
Automatyzowania masowego skanowania serwisów WWW oraz interpretacji wyników narzędzi Nikto i WSFuzzer
Automatyzowania testów bezpieczeństwa z użyciem cURL i LibWWWPerl
Programowego manipulowania sesjami, plikami cookie i żądaniami HTTP
Wyszukiwania błędów projektowych oraz testowania odporności aplikacji na nadużycia
Przeprowadzania ataków na aplikacje AJAX, w tym wstrzykiwania danych XML i JSON
Analizowania i manipulowania sesjami użytkowników oraz testowania podatności na ataki CSRF
Wykonywania testów wielostronnych, w tym ataków XSS, wstrzykiwania kodu, ataków na nagłówki i brute-force
Tworzenia i automatyzowania wieloetapowych przypadków testowych bezpieczeństwa
Stosowania praktycznych receptur do wykrywania i eliminowania luk w aplikacjach internetowych

Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę!

Jak zainstalować i skonfigurować narzędzia do testowania zabezpieczeń?
Jak szybko i sprawnie znaleźć problemy w aplikacjach?
Jak wykorzystywać testy powtarzalne?

Witryny internetowe oraz ich aplikacje stanowią swoistą wirtualną furtkę do wszystkich korporacji i instytucji. Jak zatem zadbać, aby nikt niepożądany nie przedostał się do środka? Co sprawia, że witryna jest naprawdę bezpieczna? I w jaki sposób testować aplikację, aby nie był to proces żmudny i czasochłonny, a raczej sprawny i skuteczny? Oto rozwiązanie -- niniejsza książka zawiera proste receptury, dzięki którym z łatwością znajdziesz luki w aplikacjach, zanim zrobią to różni hakerzy.

Książka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" to napisany zrozumiałym językiem podręcznik, dzięki któremu szybko poznasz mechanizmy testowania zabezpieczeń. Praktyczne przykłady zawarte w tym przewodniku sprawią, że szybko nauczysz się włączać systemy zabezpieczeń do standardowych procedur kontroli aplikacji. Bez problemu stworzysz testy dotyczące funkcji AJAX, a także przeprowadzisz rozbudowane, wieloetapowe testy podatności na klasyczne problemy: skrypty krzyżowe oraz wstrzykiwanie kodu.

Bezpieczeństwo oprogramowania
Instalacja darmowych narzędzi i rozszerzeń
Kodowanie danych w Internecie
Manipulowanie danymi wejściowymi
Fałszowanie informacji przesyłanych w nagłówkach przez przeglądarki
Przesyłanie na serwer plików o dużej objętości
Obchodzenie ograniczeń interfejsu użytkownika
Autoryzacja masowego skanowania
Ataki przeciwko aplikacjom AJAX
Manipulowanie sesjami
Testy wielostronne

Niech bezpieczeństwo Twoich aplikacji nie spędza Ci snu z powiek!

Wybrane bestsellery

Promocja

Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad
- ebook
Web Security Testing Cookbook. Systematic Techniques to Find Problems Fast

Paco Hope, Ben Walther

(77,40 zł najniższa cena z 30 dni)

109.65 zł ~~129.00 zł (-15%)~~
Promocja

FreeBSD and OpenBSD are increasingly gaining traction in educational institutions, non-profits, and corporations worldwide because they provide significant security advantages over Linux. Although a lot can be said for the robustness, clean organization, and stability of the BSD operating systems, security is one of the main reasons system administ
- ebook
Mastering FreeBSD and OpenBSD Security. Building, Securing, and Maintaining BSD Systems

Yanek Korff, Paco Hope, Bruce Potter

(101,40 zł najniższa cena z 30 dni)

143.65 zł ~~169.00 zł (-15%)~~
Bestseller Promocja

Oddajemy Czytelnikowi nowe, zaktualizowane i uzupełnione wydanie książki prezentującej możliwości Kali Linux w zakresie testowania bezpieczeństwa oprogramowania. Poza opisem samego systemu i dostępnych narzędzi w wyczerpujący sposób przedstawiono tu szczegóły prowadzenia testów bezpieczeństwa, w tym sieci bezprzewodowych. Omówiono zasady testowania aplikacji WWW, techniki łamania haseł i korzystania z eksploitów. W tym wydaniu znalazły się również bezcenne wskazówki dotyczące analizy oprogramowania z wykorzystaniem inżynierii wstecznej i śledzenia nadużyć cyfrowych. Nie zabrakło też kluczowych dla każdego pentestera kwestii etyki i legalności podejmowanych działań.
- książka
- ebook
Kali Linux. Testy bezpieczeństwa, testy penetracyjne i etyczne hakowanie. Wydanie II

Ric Messier

(71,40 zł najniższa cena z 30 dni)

71.40 zł ~~119.00 zł (-40%)~~
Promocja

Im więcej testów, tym lepszy kod! Ale jest haczyk, o którym wie każdy profesjonalny tester: dobre testowanie wymaga czasu, a ten bywa zasobem krytycznym. Czy przyszło Ci do głowy, że warto by było zautomatyzować testy, poprawić ich jakość i pokrycie, a także zapewnić sobie lepsze wyniki?
- książka
- ebook
Testowanie oprogramowania z wykorzystaniem generatywnej AI

Mark Winteringham, Nicola Martin (Przedmowa)

(53,40 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Bestseller Promocja

Jeśli chodzi o cyberbezpieczeństwo, żadna firma nie jest bezpieczna. Pytanie, które należy sobie zadać, nie brzmi: czy zostaniemy zaatakowani? Odpowiedź na nie jest bowiem oczywista: tak, zostaniecie zaatakowani. Właściwe pytania są takie: Skąd będziemy wiedzieć, że zostaliśmy zaatakowani? Co wówczas zrobimy?
- książka
- ebook
Ransomware w akcji. Przygotuj swoją firmę na atak cyberprzestępców

Artur Markiewicz

(39,50 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Promocja

Dzięki tej książce nauczysz się skutecznie wykrywać cyberataki wymierzone w infrastrukturę opartą na systemie Windows i dowiesz się, jak na nie reagować. Zaczniesz od zapoznania się ze współczesnymi technikami cyberataków, z metodami działania napastników i ich motywacjami. Poznasz szczegóły każdej fazy procesu reagowania — od wykrycia, przez analizę, aż po odzyskiwanie danych — a także niezbędne narzędzia, techniki i strategie. W miarę postępów zgłębisz tajniki odnajdywania cyfrowych śladów na endpointach. Na koniec przeanalizujesz sprawdzone podejścia do wykrywania zagrożeń i poznasz strategie aktywnej detekcji incydentów, jeszcze zanim agresor osiągnie swój cel.
- książka
- ebook
Skuteczne strategie obrony przed zaawansowanymi cyberatakami. Reagowanie na incydenty bezpieczeństwa w systemie Windows

Anatoly Tykushin, Svetlana Ostrovskaya

(46,20 zł najniższa cena z 30 dni)

46.20 zł ~~77.00 zł (-40%)~~
Promocja

Deep Web to ogromna, ukryta część Internetu, która pozostaje niewidoczna dla tradycyjnych wyszukiwarek takich jak Google. Obejmuje zasoby nieindeksowane przez standardowe boty – bazy danych, repozytoria naukowe, archiwa statystyczne czy wyspecjalizowane wyszukiwarki branżowe. W przeciwieństwie do Dark Webu, Deep Web nie jest anonimową przestrzenią przestępczą, lecz miejscem dostępu do wartościowych i często darmowych informacji. Znajomość Deep Webu pozwala dotrzeć do wiarygodnych źródeł danych z zakresu demografii, zdrowia, edukacji, środowiska czy gospodarki. To również nieocenione narzędzie dla analityków, dziennikarzy, badaczy i osób podejmujących decyzje na podstawie twardych danych.
- kurs
Deep Web bez tajemnic. Kurs video. Pozyskiwanie ukrytych danych

Anna Pieczka-Węgorkiewicz

(39,90 zł najniższa cena z 30 dni)

149.25 zł ~~199.00 zł (-25%)~~
Promocja

Cechą dzisiejszego rynku IT jest ciągła zmiana. Zmieniają się urządzenia, modyfikacjom podlega również software. Jedną z przyczyn wprowadzania kolejnych unowocześnień jest dążenie do utrzymania odpowiedniego poziomu świadczenia usług biznesowych i wysokiego poziomu bezpieczeństwa. Służy temu na przykład zastosowanie monitoringu infrastruktury, czyli użycie odpowiednich narzędzi weryfikujących stan sieci, serwerów czy też aplikacji.
- książka
- ebook
Zabbix 7.0. Efektywny monitoring infrastruktury IT dla każdego

Mateusz Dampc

(41,40 zł najniższa cena z 30 dni)

41.40 zł ~~69.00 zł (-40%)~~
Promocja

W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.
- książka
- ebook
Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows

Denis Isakov

(53,40 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Promocja

W świecie, w którym ataki hakerskie należą do codzienności, znajomość zasad cyberbezpieczeństwa to nie bonus, a prawdziwa tarcza. Ucząc się o cybersecurity, zyskujesz umiejętność czytania między wierszami danych i rozumienia, co się naprawdę dzieje „pod maską” sieci i systemów informatycznych. To nie jest tylko kwestia reagowania na zagrożenia, to zdolność przewidywania, wykrywania subtelnych sygnałów i zabezpieczania tego, co dla wielu pozostaje niewidoczne.
- kurs
Zostań inżynierem cyberbezpieczeństwa. Kurs video. 100 podstawowych pytań z branży cybersecurity

Adam Józefiok

(79,59 zł najniższa cena z 30 dni)

149.25 zł ~~199.00 zł (-25%)~~
Bestseller Promocja

OSINT, czyli sztuka legalnego i etycznego pozyskiwania informacji z ogólnodostępnych źródeł takich jak Internet, media społecznościowe, fora czy dokumenty publiczne, to dziś jedna z najbardziej cenionych umiejętności w IT, dziennikarstwie śledczym i rekrutacji. Specjaliści potrafią szybko docierać do wartościowych danych o firmach, osobach, produktach czy wydarzeniach potrzebnych w analizie konkurencji, cyberbezpieczeństwie i obszarze compliance. Znajomość OSINT umożliwia lepsze podejmowanie decyzji, szybsze reagowanie na zagrożenia i skuteczne analizowanie informacji, co stanowi przewagę na rynku pracy. Dzięki tym kompetencjom możliwe jest weryfikowanie faktów, identyfikowanie fałszywych treści i wyciąganie trafnych wniosków z pozornie chaotycznych danych. Nauka białego wywiadu rozwija myślenie analityczne, uczy zadawania właściwych pytań i korzystania z zaawansowanych technik wyszukiwania. Umiejętności te można łączyć z innymi dziedzinami – technologicznymi, prawnymi czy społecznymi – co czyni OSINT wyjątkowo praktyczną i wszechstronną wiedzą. To także doskonała baza do dalszego rozwoju w kierunku cyberbezpieczeństwa, analizy danych czy cyfrowych śledztw. Dołącz do szkolenia i zdobądź kompetencje, które realnie zwiększą Twoją wartość zawodową – postaw na OSINT!
- kurs
OSINT. Kurs video. Wywiad otwartoźródłowy w praktyce

Jakub Kubś

(64,50 zł najniższa cena z 30 dni)

96.75 zł ~~129.00 zł (-25%)~~
Promocja

Dzięki tej praktycznej książce dogłębnie poznasz zagrożenia specyficzne dla aplikacji opartych na dużych modelach językowych, przeanalizujesz ich charakterystyczne cechy i dowiesz się, jak wyglądają luki w zabezpieczeniach. W ten sposób zdobędziesz praktyczną wiedzę, która podczas tworzenia oprogramowania korzystającego z LLM okazuje się bezcenna. Zapoznasz się również z licznymi wskazówkami i strategiami, które pomogą w zabezpieczaniu aplikacji opartych na sztucznej inteligencji. Niezależnie od tego, czy tworzysz zupełnie nową aplikację, czy zajmujesz się dodawaniem funkcjonalności LLM, znajdziesz tu szeroką gamę przydatnych zagadnień, takich jak architektura dużych modeli językowych, granice zaufania, technika RAG, wstrzykiwanie promptów i wiele innych.
- książka
- ebook
Bezpieczeństwo aplikacji LLM. Niezbędnik dla programistów, projektantów i red teamów

Steve Wilson

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~

Zobacz pozostałe książki z serii Receptury

Bestseller Nowość Promocja

W tej praktycznej książce opisano wszelkie niezbędne narzędzia, techniki i rozwiązania, których potrzebujesz do tworzenia użytecznych produktów wykorzystujących potęgę modeli językowych. Na początku zdobędziesz wiedzę o budowie modelu językowego. Następnie poznasz różne sposoby zastosowania modeli językowych, czy to poprzez bezpośrednie zapytania do modelu, czy też poprzez jego dostrajanie. Zrozumiesz ograniczenia LLM, takie jak halucynacje i problemy z rozumowaniem, a także dowiesz się, jak sobie z nimi poradzić. Znajdziesz tu również omówienie paradygmatów zastosowań, takich jak generowanie wspomagane wyszukiwaniem (RAG) czy agenty.
- książka
- ebook
Projektowanie aplikacji LLM. Holistyczne podejście do dużych modeli językowych

Suhas Pai

(53,40 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Bestseller Promocja

To trzecie wydanie przewodnika cenionego przez analityków danych, inżynierów oprogramowania i pasjonatów danologii. Dzięki niemu szybko nauczysz się korzystać z bibliotek NumPy, SciPy i Pandas. Poznasz różne metody eksploracji i wizualizacji danych, odkrywania zależności i trendów, a także prezentowania wyników. Struktura książki odpowiada rzeczywistemu procesowi pracy ze zbiorem danych: od importowania i oczyszczenia, przez analizę wieloczynnikową, aż po wizualizację uzyskanych wyników. Wszystkie rozdziały są dostępne w formie notatników Jupytera, dzięki czemu możesz jednocześnie czytać tekst, uruchamiać kod i pracować nad ćwiczeniami.
- książka
- ebook
Myślenie statystyczne. Jak analizować dane i wydobywać z nich wiedzę. Wydanie III

Allen B. Downey

(53,40 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Promocja

Jeśli chcesz projektować aplikacje oparte na sztucznej inteligencji, tworzyć dobry kod czy analizować dane, musisz opanować zasady pracy z interfejsami API. To już nie tylko kwestia wysłania prostego zapytania do REST API — niezawodność, bezpieczeństwo i skalowalność wymagają znacznie więcej. Łatwo dojść do wniosku, że zakres potrzebnej wiedzy jest przytłaczający.
- książka
- ebook
Interfejsy API w AI i Data Science. Programowanie w Pythonie z użyciem FastAPI

Ryan Day

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Promocja

Tę książkę doceni każdy, kto praktykuje architekturę w ramach i na rzecz zespołu. Dzięki niej zrozumiesz wady scentralizowanych praktyk architektury w zdecentralizowanym świecie. Poznasz też kluczowe aspekty zdecentralizowanego podejścia do architektury opartego na informacji zwrotnej i zasady wdrażania takiego podejścia. Znajdziesz tu omówienie czynników wpływających na efektywność decyzji architektonicznych, a także ich społeczny wymiar — dobra architektura bowiem to nie tylko struktura kodu, ale również jakość współpracy. Dzięki opisanym metodom rozwiniesz sposób myślenia, który pozwala każdemu w zespole praktykować architekturę i budować lepsze systemy.
- książka
- ebook
Tworzenie architektury oprogramowania. Wspieranie zespołów w podejmowaniu trafnych decyzji

Andrew Harmel-Law

(59,50 zł najniższa cena z 30 dni)

71.40 zł ~~119.00 zł (-40%)~~
Promocja

Ta książka jest zwięzłym wprowadzeniem do głównych zagadnień i aspektów uczenia przez wzmacnianie i algorytmów DQL. Docenią ją zarówno naukowcy, jak i praktycy poszukujący skutecznych algorytmów, przydatnych w pracy z finansami. Znajdziesz tu wiele interesujących przykładów w języku Python, zaprezentowanych w formie najciekawszych algorytmów gotowych do samodzielnego modyfikowania i testowania.
- książka
- ebook
Uczenie przez wzmacnianie w finansach. Wprowadzenie z wykorzystaniem Pythona

Yves J. Hilpisch

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Promocja

Ten praktyczny przewodnik docenią głównie inżynierowie, menedżerzy, menedżerzy produktu i liderzy. Jego treść wykracza poza aspekty programistyczne, prezentując zalety całościowego myślenia o infrastrukturze, a więc szerszego planowania i uwzględniania kwestii administracji systemami. Dzięki książce poznasz odpowiedzi na kluczowe pytania: kiedy powołać projekt wytwarzania platformy, jak zorganizować zespół zajmujący się platformą, co odróżnia planowanie platformy od innych, pozornie podobnych inicjatyw. Znajdziesz tu też przydatne wskazówki, z których możesz skorzystać na każdym etapie wdrażania i stosowania podejścia opartego na inżynierii platform.
- książka
- ebook
Inżynieria platform dla nowoczesnych liderów. Skuteczne zarządzanie systemami i zespołami

Camille Fournier, Ian Nowland, Nicole Forsgren

(53,40 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Promocja

Ta niewielka, przystępnie napisana książka jest drugim wydaniem kompleksowego przewodnika dla programistów Pythona, którzy chcą budować aplikacje bazujące na dużych modelach językowych. Zaprezentowano w niej główne cechy i zasady działania modeli GPT-4 i GPT-3.5 z uwzględnieniem najnowszych osiągnięć w rozwoju technologii sztucznej inteligencji. Znalazły się tu także instrukcje, jak krok po kroku tworzyć aplikacje z zastosowaniem biblioteki OpenAI dla Pythona, włączając w to generowanie treści, odpowiadanie na pytania i inteligentnych asystentów. Dodatkowe ułatwienie stanowią przejrzyste przykłady i dołączone do wydania pliki z kodami. Dzięki tej książce z łatwością wykorzystasz moc dużych modeli językowych w swoich aplikacjach!
- książka
- ebook
Tworzenie aplikacji z wykorzystaniem GPT-4 i ChatGPT. Buduj inteligentne chatboty, generatory treści i realizuj fascynujące projekty. Wydanie II

Olivier Caelen, Marie-Alice Blete

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Promocja

Dzięki tej książce opanujesz kluczowe koncepcje myślenia systemowego i nauczysz się stosować je w praktyce. Poznasz podejście nieliniowe, które pozwala lepiej rozumieć złożoność współczesnych systemów IT i skutecznie nimi zarządzać. Nauczysz się identyfikować wzorce, przewidywać konsekwencje decyzji technologicznych, a także budować skalowalne, elastyczne architektury. Praktyczne przykłady i klarowne wyjaśnienia pomogą Ci zastosować zdobytą wiedzę w codziennej pracy, niezależnie od tego, czy tworzysz małe aplikacje, czy projektujesz wielkoskalowe systemy. To niezbędny przewodnik dla każdego, kto chce myśleć jak inżynier systemowy!
- książka
- ebook
Myślenie systemowe dla programistów. Nieliniowe podejście do złożoności i nieprzewidywalności w branży IT

Diana Montalion

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Promocja

Dzięki tej książce dobrze zrozumiesz działanie Gita. Wiedza jest w niej przekazywana w prosty i konsekwentny sposób, a zastosowane techniki wizualne, opowiadane historie i liczne praktyczne ćwiczenia pozwolą Ci na skuteczną naukę krok po kroku. Stopniowo będziesz się zapoznawać z kluczowymi informacjami i dogłębnie zrozumiesz znaczenie poszczególnych terminów i koncepcji. Książkę docenią zwłaszcza osoby używające Gita w projektach prywatnych lub zawodowych, na przykład studenci i uczestnicy kursów programowania, młodsi programiści, specjaliści przetwarzania danych i pisarze techniczni.
- książka
- ebook
Naucz się Gita. Praktyczny podręcznik wizualny dla początkujących

Anna Skoulikari

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Promocja

W trzecim wydaniu tej wyróżnionej nagrodą książki jej autorzy Jeff Gothelf i Josh Seiden pomagają skupić się w projektowaniu na wrażeniach związanych z użytkowaniem produktu, a nie materiałach, które mają być dostarczone. Poznasz metody integrujące projektowanie wrażeń użytkownika, odkrywanie produktu, metody zwinne i zarządzanie produktami. Nauczysz się kierować projektowaniem w krótkich, powtarzalnych cyklach, pozwalających ocenić, jakie działania są najlepsze dla firmy i użytkownika. Lean UX dla zespołów Agile pokazuje, jak dokonać tej zmiany na lepsze.
- książka
- ebook
Lean UX dla zespołów Agile. Projektowane doskonałych wrażeń użytkownika. Wydanie III

Jeff Gothelf, Josh Seiden

(40,20 zł najniższa cena z 30 dni)

40.20 zł ~~67.00 zł (-40%)~~

Ebooka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Booxs i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther

(8)

Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię.

Dodaj opinię

6
(1)
5
(2)
4
(3)
3
(0)
2
(1)
1
(1)

3.9

Wspaniała pozycja, napisana w interesujący sposób.

Opinia: anonimowa Opinia dodana: 2016-03-24 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Opinia: anonimowa Opinia dodana: 2013-09-25 Ocena: 5

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Książka bardzo dobra. Porusza bardzo wiele tematów - pobieżnie ale pokazuje na co zwrócić uwagę. Minus - moim zdaniem ciężko się ją czyta Maciej M

Opinia: anonimowa Opinia dodana: 2011-02-14 Ocena: 5

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
książka stanowi wstęp do metodologii wykonywania testów penetracyjnych dla aplikacji, jednak bez doświadczenia nie da sie wykonać efektywnych testów, polecam usługi firmy netaudit.com.pl

Opinia: netaudit.com.pl Opinia dodana: 2017-08-02 Ocena: 4

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Wszystko co potrzeba

Opinia: Dominik Szmaj Opinia dodana: 2014-11-30 Ocena: 4

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Całkiem fajna książka, dla kogoś kto chce się dowiedzieć jak można zacząć przygodę z testowaniem bezpieczeństwa.

Opinia: anonimowa Opinia dodana: 2013-06-26 Ocena: 4

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
szczerze to sie strasznie zawiodlem. nie wnosi zupelnie nic. duzo bardziej przydatne informacje znajdziesz na wielu serwisach i forach.

Opinia: anonimowa Opinia dodana: 2013-09-19 Ocena: 2

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Książka z cyklu "mama tata komputer i ja", opisuje instalacje przeglądarki Firefox jak również instalację dodatków do przeglądarki, potem przechodzimy przez instalację serwera Apache... cierpliwość straciłem na rysunku "Przykładowy kod źródłowy HTML", który mieści się na 57 stronie (!)... na 82 stronie opisywany jest base64, czym jest unix timestamp dowiesz się na 92 stronie... dno to mało powiedziane, to książka dla szkoły podstawowej i z pewnością nikt nie nauczy się z niej testowania bezpieczeństwa aplikacji webowych :). Jestem tą książką tak poruszony, że pierwszy raz w życiu napisałem komentarz-recenzję.

Rozwiń »

Opinia: anonimowa Opinia dodana: 2014-08-24 Ocena: 1

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

więcej opinii

ukryj opinie

Recenzje książki: Testowanie bezpieczeństwa aplikacji internetowych. Receptury (3) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.

Książka porusza ważne zagadnienie analizy zachowań użytkowników witryn internetowych. Wyjaśnia, jak - stosując opracowany przez autora model Analityki Internetowej 2.0 (Web Analitics 2.0) - racjonalnie wykorzystać dane dotyczące oddziaływania witryn internetowych na użytkowników. W książce czytelnik znajdzie objaśnienie działania modelu Analityki Internetowej 2.0 oraz rady, jak można wybrać optymalny zestaw narzędzi do zbierania danych. Pozna współczesne techniki mierzenia wydajności witryn, a także sposoby prowadzenia eksperymentów mających na celu wykrywanie i identyfikację wąskich gardeł. Dowie się też, jak wsłuchiwać się w głos klienta i przekładać płynące z tego wnioski na praktyczne metody projektowania witryny. Uzyska umiejętność wykorzystywania łatwo dostępnych danych z analizy treści serwisów społecznościowych, badania klientów mobilnych i zapisów wideo. Po uważnym i starannym przestudiowaniu tego podręcznika, można stać się ekspertem w dziedzinie analityki internetowej.

Recenzja: NetWorld 2010-11-01

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)
Aplikacje internetowe przeżywają szybki rozwój, nie nadążają za nim równolegle tworzone środki zabezpieczające przed złośliwymi atakami. Dlatego podejmuje się działania polegające na gruntownym testowaniu aplikacji z punktu widzenia bezpieczeństwa. Książka prezentuje rzetelne informacje na temat bezpieczeństwa. Sklasyfikowano je w trzech grupach: w pierwszej czytelnik znajdzie informacje o polecanych przez autora narzędziach do przeprowadzania kompletnych testów; w drugiej pozna podstawowe techniki testowania, do których należy manipulowanie danymi wejściowymi, testy cURL i posiłkowanie się językiem Pearl łącznie z biblioteką LWP. W trzeciej porusza się zagadnienia ataków przeciwko aplikacjom AJAX i testowaniu bezpieczeństwa sesji. Kwestię bezpieczeństwa ujęto w postaci 110 rad, zawierających precyzyjnie definiowany problem, sposób jego rozwiązania i dyskusję. Książka jest skierowana do programistów i testerów, a nie specjalistów w dziedzinie zabezpieczeń.

Recenzja: NetWorld Piotr Kociatkiewicz, 11/2010

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)
Licząca lekko ponad 300 stron książka spod znaku O′Reilly opisuje dostępne aplikacje, które mogą się przydać do analizy bezpieczeństwa systemów internetowych z wyszczególnieniem darmowych narzędzi. Książka zawiera także różne metody sprawdzania aplikacji pod tym względem zaczynając od prostej analizy kodu html, a kończąc na preparowaniu sesji użytkowników. Ciekawie zostały opisane także ataki przeciwko aplikacjom AJAX.

Recenzja: webinside.pl Dawid Kulbaka, 2010-09-28

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

więcej recenzji

ukryj recenzje

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: Web Security Testing Cookbook
Tłumaczenie:: Radosław Meryk
ISBN Książki drukowanej:: 978-83-246-2208-5, 9788324622085
Data wydania książki drukowanej :: 2010-01-14
ISBN Ebooka:: 978-83-246-5864-0, 9788324658640
Data wydania ebooka :: 2012-07-13 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
Format:: 168x237
Numer z katalogu:: 5122
Rozmiar pliku Pdf:: 5.3MB
Rozmiar pliku ePub:: 7.1MB
Rozmiar pliku Mobi:: 14.5MB
Pobierz przykładowy rozdział PDF
Przykłady na ftp

Zgłoś erratę
Kategorie:
Hacking » Bezpieczeństwo WWW
Programowanie » Testowanie oprogramowania
Serie wydawnicze: Receptury

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

Słowo wstępne (11)

Przedmowa (13)

1. Wprowadzenie (23)

1.1. Co to jest testowanie zabezpieczeń? (23)
1.2. Czym są aplikacje internetowe? (27)
1.3. Podstawowe pojęcia dotyczące aplikacji internetowych (31)
1.4. Testowanie zabezpieczeń aplikacji internetowej (36)
1.5. Zasadnicze pytanie brzmi: "Jak" (37)

2. Instalacja darmowych narzędzi (41)

2.1. Instalacja przeglądarki Firefox (42)
2.2. Instalacja rozszerzeń przeglądarki Firefox (42)
2.3. Instalacja rozszerzenia Firebug (43)
2.4. Instalacja programu WebScarab grupy OWASP (44)
2.5. Instalowanie Perla i pakietów w systemie Windows (45)
2.6. Instalacja Perla i korzystanie z repozytorium CPAN w systemie Linux (46)
2.7. Instalacja narzędzia CAL9000 (47)
2.8. Instalacja narzędzia ViewState Decoder (47)
2.9. Instalacja cURL (48)
2.10. Instalacja narzędzia Pornzilla (49)
2.11. Instalacja środowiska Cygwin (49)
2.12. Instalacja narzędzia Nikto 2 (51)
2.13. Instalacja zestawu narzędzi Burp Suite (52)
2.14. Instalacja serwera HTTP Apache (53)

3. Prosta obserwacja (55)

3.1. Przeglądanie źródła HTML strony (56)
3.2. Zaawansowane przeglądanie kodu źródłowego (58)
3.3. Obserwacja nagłówków żądań "na żywo" za pomocą dodatku Firebug (60)
3.4. Obserwacja danych POST "na żywo" za pomocą narzędzia WebScarab (64)
3.5. Oglądanie ukrytych pól formularza (68)
3.6. Obserwacja nagłówków odpowiedzi "na żywo" za pomocą dodatku TamperData (69)
3.7. Podświetlanie kodu JavaScript i komentarzy (71)
3.8. Wykrywanie zdarzeń JavaScript (73)
3.9. Modyfikowanie specyficznych atrybutów elementów (74)
3.10. Dynamiczne śledzenie atrybutów elementów (76)
3.11. Wnioski (78)

4. Kodowanie danych w internecie (79)

4.1. Rozpoznawanie binarnych reprezentacji danych (80)
4.2. Korzystanie z danych Base64 (82)
4.3. Konwersja liczb zakodowanych w Base36 na stronie WWW (84)
4.4. Korzystanie z danych Base36 w Perlu (85)
4.5. Wykorzystanie danych kodowanych w URL (85)
4.6. Wykorzystywanie danych w formacie encji HTML (88)
4.7. Wyliczanie skrótów (89)
4.8. Rozpoznawanie formatów czasowych (91)
4.9. Programowe kodowanie wartości oznaczających czas (93)
4.10. Dekodowanie wartości ViewState języka ASP.NET (94)
4.11. Dekodowanie danych zakodowanych wielokrotnie (96)

5. Manipulowanie danymi wejściowymi (99)

5.1. Przechwytywanie i modyfikowanie żądań POST (100)
5.2. Obejścia ograniczeń pól wejściowych (103)
5.3. Modyfikowanie adresu URL (104)
5.4. Automatyzacja modyfikowania adresów URL (107)
5.5. Testowanie obsługi długich adresów URL (108)
5.6. Edycja plików cookie (110)
5.7. Fałszowanie informacji przesyłanych przez przeglądarki w nagłówkach (112)
5.8. Przesyłanie na serwer plików o złośliwych nazwach (115)
5.9. Przesyłanie na serwer plików o dużej objętości (117)
5.10. Przesyłanie plików XML o złośliwej zawartości (118)
5.11. Przesyłanie plików XML o złośliwej strukturze (120)
5.12. Przesyłanie złośliwych plików ZIP (122)
5.13. Przesyłanie na serwer przykładowych plików wirusów (123)
5.14. Obchodzenie ograniczeń interfejsu użytkownika (124)

6. Automatyzacja masowego skanowania (127)

6.1. Przeglądanie serwisu WWW za pomocą programu WebScarab (128)
6.2. Przekształcanie wyników działania programów typu pająk do postaci listy inwentaryzacyjnej (130)
6.3. Redukowanie listy adresów URL do testowania (133)
6.4. Wykorzystanie arkusza kalkulacyjnego do redukcji listy (134)
6.5. Tworzenie kopii lustrzanej serwisu WWW za pomocą programu LWP (134)
6.6. Tworzenie kopii lustrzanej serwisu WWW za pomocą polecenia wget (136)
6.7. Tworzenie kopii lustrzanej specyficznych elementów za pomocą polecenia wget (138)
6.8. Skanowanie serwisu WWW za pomocą programu Nikto (138)
6.9. Interpretacja wyników programu Nikto (140)
6.10. Skanowanie serwisów HTTPS za pomocą programu Nikto (142)
6.11. Używanie programu Nikto z uwierzytelnianiem (143)
6.12. Uruchamianie Nikto w określonym punkcie startowym (144)
6.13. Wykorzystywanie specyficznego pliku cookie sesji z programem Nikto (145)
6.14. Testowanie usług sieciowych za pomocą programu WSFuzzer (146)
6.15. Interpretacja wyników programu WSFuzzer (148)

7. Automatyzacja wybranych zadań z wykorzystaniem cURL (151)

7.1. Pobieranie strony za pomocą cURL (152)
7.2. Pobieranie wielu odmian strony spod adresu URL (153)
7.3. Automatyczne śledzenie przekierowań (154)
7.4. Wykorzystanie cURL do testowania podatności na ataki za pomocą skryptów krzyżowych (155)
7.5. Wykorzystanie cURL do testowania podatności na ataki typu "przechodzenie przez katalog" (158)
7.6. Naśladowanie specyficznego typu przeglądarki lub urządzenia (161)
7.7. Interaktywne naśladowanie innego urządzenia (162)
7.8. Imitowanie wyszukiwarki za pomocą cURL (165)
7.9. Pozorowanie przepływu poprzez fałszowanie nagłówków referer (166)
7.10. Pobieranie samych nagłówków HTTP (167)
7.11. Symulacja żądań POST za pomocą cURL (168)
7.12. Utrzymywanie stanu sesji (169)
7.13. Modyfikowanie plików cookie (171)
7.14. Przesyłanie pliku na serwer za pomocą cURL (171)
7.15. Tworzenie wieloetapowego przypadku testowego (172)
7.16. Wnioski (177)

8. Automatyzacja zadań z wykorzystaniem biblioteki LibWWWPerl (179)

8.1. Napisanie prostego skryptu Perla do pobierania strony (180)
8.2. Programowe modyfikowanie parametrów (181)
8.3. Symulacja wprowadzania danych za pośrednictwem formularzy z wykorzystaniem żądań POST (183)
8.4. Przechwytywanie i zapisywanie plików cookie (184)
8.5. Sprawdzanie ważności sesji (185)
8.6. Testowanie podatności na wymuszenia sesji (188)
8.7. Wysyłanie złośliwych wartości w plikach cookie (190)
8.8. Przesyłanie na serwer złośliwej zawartości plików (192)
8.9. Przesyłanie na serwer plików o złośliwych nazwach (193)
8.10. Przesyłanie wirusów do aplikacji (195)
8.11. Parsowanie odpowiedzi za pomocą skryptu Perla w celu sprawdzenia odczytanych wartości (197)
8.12. Programowa edycja strony (198)
8.13. Wykorzystanie wątków do poprawy wydajności (200)

9. Wyszukiwanie wad projektu (203)

9.1. Pomijanie obowiązkowych elementów nawigacji (204)
9.2. Próby wykonywania uprzywilejowanych operacji (206)
9.3. Nadużywanie mechanizmu odzyskiwania haseł (207)
9.4. Nadużywanie łatwych do odgadnięcia identyfikatorów (209)
9.5. Odgadywanie danych do uwierzytelniania (211)
9.6. Wyszukiwanie liczb losowych w aplikacji (213)
9.7. Testowanie liczb losowych (215)
9.8. Nadużywanie powtarzalności (217)
9.9. Nadużywanie operacji powodujących duże obciążenia (219)
9.10. Nadużywanie funkcji ograniczających dostęp do aplikacji (221)
9.11. Nadużywanie sytuacji wyścigu (222)

10. Ataki przeciwko aplikacjom AJAX (225)

10.1. Obserwacja żądań AJAX "na żywo" (227)
10.2. Identyfikacja kodu JavaScript w aplikacjach (228)
10.3. Śledzenie operacji AJAX do poziomu kodu źródłowego (229)
10.4. Przechwytywanie i modyfikowanie żądań AJAX (230)
10.5. Przechwytywanie i modyfikowanie odpowiedzi serwera (232)
10.6. Wstrzykiwanie danych do aplikacji AJAX (234)
10.7. Wstrzykiwanie danych w formacie XML do aplikacji AJAX (236)
10.8. Wstrzykiwanie danych w formacie JSON do aplikacji AJAX (237)
10.9. Modyfikowanie stanu klienta (239)
10.10. Sprawdzenie możliwości dostępu z innych domen (240)
10.11. Odczytywanie prywatnych danych dzięki przechwytywaniu danych JSON (241)

11. Manipulowanie sesjami (245)

11.1. Wyszukiwanie identyfikatorów sesji w plikach cookie (246)
11.2. Wyszukiwanie identyfikatorów sesji w żądaniach (248)
11.3. Wyszukiwanie nagłówków autoryzacji (249)
11.4. Analiza terminu ważności sesji (252)
11.5. Analiza identyfikatorów sesji za pomocą programu Burp (256)
11.6. Analiza losowości sesji za pomocą programu WebScarab (258)
11.7. Zmiany sesji w celu uniknięcia ograniczeń (262)
11.8. Podszywanie się pod innego użytkownika (264)
11.9. Preparowanie sesji (265)
11.10. Testowanie pod kątem podatności na ataki CSRF (266)

12. Testy wielostronne (269)

12.1. Wykradanie plików cookie za pomocą ataków XSS (269)
12.2. Tworzenie nakładek za pomocą ataków XSS (271)
12.3. Tworzenie żądań HTTP za pomocą ataków XSS (273)
12.4. Interaktywne wykonywanie ataków XSS bazujących na modelu DOM (274)
12.5. Pomijanie ograniczeń długości pola (XSS) (276)
12.6. Interaktywne przeprowadzanie ataków XST (277)
12.7. Modyfikowanie nagłówka Host (279)
12.8. Odgadywanie nazw użytkowników i haseł metodą siłową (281)
12.9. Interaktywne przeprowadzanie ataków wstrzykiwania kodu w instrukcji włączania skryptów PHP (283)
12.10. Tworzenie bomb dekompresji (285)
12.11. Interaktywne przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego (286)
12.12. Systemowe przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego (288)
12.13. Interaktywne przeprowadzanie ataków wstrzykiwania instrukcji XPath (291)
12.14. Interaktywne przeprowadzanie ataków wstrzykiwania SSI (293)
12.15. Systemowe przeprowadzanie ataków wstrzykiwania SSI (294)
12.16. Interaktywne przeprowadzanie ataków wstrzykiwania LDAP (296)
12.17. Interaktywne przeprowadzanie ataków wstrzykiwania zapisów w dziennikach (298)

Skorowidz (301)

pokaż cały spis treści

ukryj recenzje

Helion - inne książki

Bestseller Nowość Promocja

Z tej książki dowiesz się, jak dostarczać dane o realnej wartości, koncentrując się na kluczowych aspektach inżynierii danych: pozyskiwaniu danych, ich jakości czy idempotentności. Poznasz cały proces budowania niezawodnych i kompleksowych rozwiązań z zakresu inżynierii danych na bazie wzorców projektowych, przygotowanych do realizacji konkretnych celów biznesowych. Opis każdego wzorca zawiera prezentację problemu z perspektywy użytkownika, rozwiązanie, a także omówienie następstw, co pozwala osadzić ten problem w kontekście realnych sytuacji. Pokazano też, jak w praktyce zaimplementować opisane rozwiązania za pomocą narzędzi open source i usług chmury publicznej.
- książka
- ebook
Wzorce projektowe w inżynierii danych. Sprawdzone rozwiązania i dobre praktyki

Bartosz Konieczny

(57,84 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Bestseller Nowość Promocja

Generatywna sztuczna inteligencja, z ChatGPT na czele, rewolucjonizuje sposób pracy w niemal każdej branży. Od automatyzacji zadań po kreatywne rozwiązania biznesowe wszędzie tam AI stała się nieodzownym narzędziem działalności. Ta książka, będąca praktycznym przewodnikiem po możliwościach ChatGPT i modeli OpenAI, pozwoli Ci opanować najnowsze technologie i zwiększyć produktywność w codziennej pracy.
- książka
- ebook
Praktyczne zastosowania generatywnej AI i ChatGPT. Wykorzystaj potencjał inżynierii promptów z technologiami OpenAI dla zwiększenia produktywności i kreatywności. Wydanie II

Valentina Alto

(52,20 zł najniższa cena z 30 dni)

52.20 zł ~~87.00 zł (-40%)~~
Bestseller Nowość Promocja

Jeśli znasz Pythona lub JavaScript i chcesz rozpocząć przygodę z aplikacjami AI ta książka jest dla Ciebie! Krok po kroku zbudujesz agenta AI korzystającego ze wskazanego źródła danych, wyposażysz go w mechanizmy autoryzacji działań i umożliwisz mu zdobywanie dodatkowych informacji lub wyjaśnień. Dowiesz się, jak przygotować go do pracy w środowisku produkcyjnym z uwzględnieniem kwestii opóźnień, niezawodności i bezpieczeństwa. Nauczysz się również monitorować i stale ulepszać swoje aplikacje.
- książka
- ebook
LangChain i LangGraph. Projektowanie aplikacji opartych na dużych modelach językowych w praktyce

Mayo Oshin, Nuno Campos

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Bestseller Nowość Promocja

Oto trzecie wydanie popularnego podręcznika, z którym nauczysz się stosować zaawansowane techniki uczenia maszynowego. Zawiera dwa nowe rozdziały poświęcone architekturze Transformer oraz modelom takim jak BERT i GPT, jak również multimodalnym modelom komputerowego rozpoznawania obrazów implementowanym z wykorzystaniem PyTorch i Hugging Face. Znajdziesz tu solidną dawkę teorii połączonej z przykładami jej praktycznego zastosowania. Dzięki lekturze poszerzysz wiedzę z zakresu uczenia głębokiego, odkryjesz pełny potencjał zaawansowanych technik uczenia maszynowego i łatwiej sprostasz codziennym wyzwaniom.
- książka
- ebook
Python. Uczenie maszynowe w przykładach. Najlepsze praktyki w realnych zastosowaniach. Wydanie IV

Yuxi (Hayden) Liu

(77,40 zł najniższa cena z 30 dni)

77.40 zł ~~129.00 zł (-40%)~~
Bestseller Nowość Promocja

Ta praktyczna książka świetnie posłuży początkującym i bardziej zaawansowanym administratorom Linuksa. Będzie też pomocna w przygotowaniu się do egzaminu CompTIA Linux+ / Linux Professional Institute. Rozpoczniesz od podstaw korzystania z powłoki, aby w kolejnych rozdziałach przejść do bardziej zaawansowanych koncepcji. Zobaczysz, jak tworzyć skrypty automatyzujące powtarzalne zadania administracyjne, a także wiele innych przydatnych rozwiązań. W książce znajdziesz również praktyczne, gotowe do użycia skrypty. Zostały one opracowane w taki sposób, by ułatwić zarządzanie systemem, wspomagać naukę omawianych koncepcji i pomagać podczas rozwiązywania problemów. Przede wszystkim skoncentrujesz się na powłoce bash, ale zapoznasz się również z powłoką Zsh i PowerShell.
- książka
- ebook
Linux. Zostań mistrzem skryptów powłoki. Najlepszy przewodnik, z którym zoptymalizujesz, zautomatyzujesz i usprawnisz każde zadanie

Donald A. Tevault

(89,40 zł najniższa cena z 30 dni)

89.40 zł ~~149.00 zł (-40%)~~
Bestseller Nowość Promocja

Dzięki tej książce odkryjesz Team Topologies praktyczny i elastyczny model projektowania organizacji. Zapewnia on jasne wzorce, proste do zastosowania i interpretacji w wielu różnych zespołach i kontekstach. Dowiesz się, z czym są związane ograniczenia pracy zespołowej, jak brzmi prawo Conwaya i w jaki sposób je zastosować. Opisano tu zasady wyboru topologii zespołów dla różnych kontekstów organizacyjnych i przypisywania zespołów do poszczególnych obszarów systemu. Przedstawiono także sposoby rozwijania struktury organizacyjnej, aby znacznie zwiększyć innowacyjność i przyśpieszyć dostarczanie rozwiązań. W efekcie zbudujesz organizację, która będzie skutecznie reagować na zmieniające się uwarunkowania.
- książka
- ebook
Team Topologies. Organizowanie biznesu i zespołów technologicznych dla szybkiego przepływu pracy

Matthew Skelton, Manuel Pais, Ruth Malan

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Nowość Promocja

Wśród rozmaitych zastosowań sztucznej inteligencji znajdują się możliwości klonowania i generowania głosu. Obecnie na rynku dostępnych jest kilka narzędzi służących do tych celów ― jedno z nich to wciąż zyskująca na popularności platforma ElevenLabs. Stworzył ją zespół pod przewodnictwem dwóch polskich inżynierów: Piotra Dąbkowskiego, który wcześniej pracował dla Google, i Mateusza Staniszewskiego, byłego stratega wdrażania w Palantir Technologies. Inspiracją do powstania ich firmy ElevenLabs była chęć kreowania bardziej realistycznych dubbingów filmowych.
- książka
- ebook
ElevenLabs. Zastosowanie w biznesie i twórczości

Witold Wrotek

(53,40 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Nowość Promocja

W naszym kraju żyje ponad pięć milionów osób z różnego rodzaju niepełnosprawnościami. Większość z nich korzysta na co dzień z internetu. Niestety, wciąż wiele stron tworzonych jest w sposób, który utrudnia albo wręcz uniemożliwia korzystanie z nich osobom z rozmaitego rodzaju dysfunkcjami. Tymczasem dostępność cyfrowa stron internetowych i aplikacji mobilnych (wytyczne WCAG) to wymóg prawny dla sektora publicznego i wybranych branż komercyjnych, obowiązujący także w Polsce. Ignorowanie go może skutkować karami finansowymi.
- książka
- ebook
WCAG. Dostępność cyfrowa stron internetowych i aplikacji

Rafał Jendrzejewski

(53,40 zł najniższa cena z 30 dni)

53.40 zł ~~89.00 zł (-40%)~~
Bestseller Nowość Promocja

Ta wnikliwa książka wykracza poza podstawy AI. Zawiera autentyczne historie sukcesów i konkretne wnioski z praktyki. Omawia sposób działania generatywnej AI i agentów, a także pokazuje możliwe kierunki przekształcania biznesu i społeczeństw dzięki tej technologii. Daje nową perspektywę perspektywę twórcy wartości AI. Udowadnia, że mimo niekorzystnych tendencji możesz osiągnąć sukces biznesowy, wykorzystując potencjał cyfrowej siły roboczej. Niezależnie od tego, czy dopiero zaczynasz, czy masz już doświadczenie, znajdziesz tu pełniejsze spojrzenie na znaczenie nowoczesnej strategii AI dla rozwoju Twojej firmy.
- książka
- ebook
AI dla twórców wartości. Jak wyjść z roli zwykłego użytkownika generatywnej sztucznej inteligencji

Rob Thomas, Paul Zikopoulos, Kate Soule

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~
Nowość Promocja

Ten podręcznik stanowi szczegółowe, praktyczne wprowadzenie do Blendera i do modelowania 3D. Autor książki omawia w niej kolejne elementy programu - czerpiąc z własnego bogatego doświadczenia, podpowiada, jak efektywnie korzystać z narzędzi dostępnych w Blenderze. Zaprasza również czytelników do społeczności skupionej wokół Blendera, zrzeszającej osoby, które proponują nowe funkcje oprogramowania, testują i raportują błędy, pracują nad tłumaczeniami interfejsu na wiele różnych języków, a także tworzą blenderowe treści edukacyjne na popularne platformy.
- książka
- ebook
Blender. Podstawy modelowania w 3D

Damian Kuk

(47,40 zł najniższa cena z 30 dni)

47.40 zł ~~79.00 zł (-40%)~~

Najczęściej zadawane pytania (FAQ)

1. Jakie praktyczne umiejętności zdobędę po przeczytaniu tej książki?

Nauczysz się samodzielnie przeprowadzać testy bezpieczeństwa aplikacji internetowych, wykrywać i analizować podatności, korzystać z darmowych narzędzi oraz automatyzować procesy testowania.

2. Czy książka zawiera instrukcje instalacji i konfiguracji narzędzi do testowania?

Tak, znajdziesz szczegółowe instrukcje instalacji i konfiguracji popularnych narzędzi, takich jak Burp Suite, Nikto, WebScarab, cURL, Firebug czy LibWWWPerl.

3. Czy muszę znać programowanie, żeby korzystać z tej książki?

Podstawowa znajomość programowania i działania aplikacji internetowych będzie pomocna, ale książka jest napisana przystępnym językiem i prowadzi krok po kroku przez kolejne zagadnienia.

4. Jakie rodzaje ataków i podatności są omawiane w książce?

Książka obejmuje m.in. testy na podatności typu XSS, SQL Injection, manipulację sesjami, ataki na aplikacje AJAX, fałszowanie nagłówków, przesyłanie złośliwych plików i wiele innych.

5. Czy ta książka pomoże mi zautomatyzować testy bezpieczeństwa?

Tak, znajdziesz rozdziały poświęcone automatyzacji testów przy użyciu narzędzi takich jak cURL, Nikto czy skrypty w Perlu, co pozwoli Ci usprawnić i przyspieszyć proces testowania.

6. Czy książka nadaje się do nauki samodzielnej?

Tak, dzięki licznym przykładom, recepturom i instrukcjom krok po kroku możesz uczyć się i ćwiczyć testowanie bezpieczeństwa we własnym tempie.

7. Czy znajdę tu gotowe scenariusze testów do wykorzystania w praktyce?

Tak, książka zawiera gotowe przepisy i scenariusze testowe, które możesz od razu zastosować do własnych projektów lub podczas audytów bezpieczeństwa.

8. W jakim formacie dostępna jest książka i jak szybko mogę ją otrzymać po zakupie?

Książka dostępna jest w wersji papierowej oraz elektronicznej (ebook), którą otrzymasz natychmiast po zaksięgowaniu płatności na swoim koncie Helion.

Zamknij

Poinformuj mnie

* więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej »

Zamknij

Przeczytaj darmowy fragment

Pobierz PDF

Zamknij

Twoje uwagi do kursu

Zamknij

Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.

Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.

Co powinieneś wiedzieć o usłudze "Druk na żądanie":

usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
usługa nie obejmuje książek w kolorze.

Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl

Zamknij