Testowanie bezpieczeństwa aplikacji internetowych. Receptury

Paco Hope, Ben Walther

Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę! Jak zainstalować i skonfigurować narzędzia do testowania zabezpieczeń? Jak szybko i sprawnie znaleźć problemy w aplikacjach? Jak wykorzystywać testy powtarzalne? Witryny internetowe oraz ich aplikacje stanowią swoistą wirtualną furtkę do wszystkich korporacji i instytucji. Jak zatem zadbać, aby nikt niepożądany nie przedostał się do środka? Co sprawia, że witryna jest naprawdę bezpieczna? I w jaki sposób testować aplikację, aby nie był to proces żmudny i czasochłonny, a raczej sprawny i skuteczny? Oto rozwiązanie -- niniejsza książka zawiera proste receptury, dzięki którym z łatwością znajdziesz luki w aplikacjach, zanim zrobią to różni hakerzy. Książka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" to napisany zrozumiałym językiem podręcznik, dzięki któremu szybko poznasz mechanizmy testowania zabezpieczeń. Praktyczne przykłady zawarte w tym przewodniku sprawią, że szybko nauczysz się włączać systemy zabezpieczeń do standardowych procedur kontroli aplikacji. Bez problemu stworzysz testy dotyczące funkcji AJAX, a także przeprowadzisz rozbudowane, wieloetapowe testy podatności na klasyczne problemy: skrypty krzyżowe oraz wstrzykiwanie kodu. Bezpieczeństwo oprogramowania Instalacja darmowych narzędzi i rozszerzeń Kodowanie danych w Internecie Manipulowanie danymi wejściowymi Fałszowanie informacji przesyłanych w nagłówkach przez przeglądarki Przesyłanie na serwer plików o dużej objętości Obchodzenie ograniczeń interfejsu użytkownika Autoryzacja masowego skanowania Ataki przeciwko aplikacjom AJAX Manipulowanie sesjami Testy wielostronne Niech bezpieczeństwo Twoich aplikacji nie spędza Ci snu z powiek!

Testowanie full stack. Praktyczny przewodnik dostarczania oprogramowania wysokiej jakości

Gayathri Mohan

Wysoka jakość aplikacji nie bierze się znikąd! Aby ją zapewnić, testowanie musi być integralnym aspektem inżynierii oprogramowania, wplecionym w każdy etap cyklu jego dostarczania. Błędy czy niedoskonałości w kodzie, pominięte z powodu niedokładnego testowania, mogą się okazać niezwykle kosztowne, jeśli ujawnią się w środowisku produkcyjnym. Oznacza to, że wdrożenie mądrej strategii testowania jest warunkiem sukcesu w branży dostarczania oprogramowania. Ten praktyczny przewodnik zawiera szeroki przegląd strategii, wzorców i form testowania oprogramowania, ułatwiających dobór ścieżek i podejść do konkretnych projektów w zależności od zakresu, budżetu i ram czasowych. Książka uczy przydatnych umiejętności w zakresie przeprowadzania testów wydajności, bezpieczeństwa i dostępności, w tym testów eksploracyjnych, automatyzacji testów, testów wielofunkcyjnych, testowania danych, testowania mobilnego i wielu innych. Zaprezentowano tu także łączenie testów w potokach ciągłej integracji, co pozwala na szybkie otrzymywanie informacji zwrotnych. W ten sposób łatwiejsze staje się kontrolowanie trudnych przepływów pracy programistycznej i uzyskiwanie wysokiej jakości aplikacji. Najciekawsze zagadnienia: ponad 40 narzędzi do testowania kodu zasady dobierania testów pod kątem jakości oprogramowania strategie i koncepcje dotyczące testowania praktyczne korzystanie z poszczególnych narzędzi do testowania najlepsze praktyki przeprowadzania testów Po pierwsze, po drugie i po trzecie: testuj swój kod!

Testowanie kodu w praktyce

Renu Rajani

Doświadczeni deweloperzy wiedzą, że testowanie oprogramowania jest procesem żmudnym i wymagającym, niemniej rzetelnie przeprowadzone testy są konieczne, aby uznać kod za godny zaufania. Co więcej, testowanie kodu jest tą gałęzią techniki, która rozwija się bardzo dynamicznie. Ma to związek z rosnącymi konsekwencjami ewentualnych incydentów, przerw w działaniu oprogramowania czy wręcz ataków hakerskich. Oznacza to, że tester musi być na bieżąco z nowinkami ze swojej branży. Ta książka jest nieodzowną pomocą każdego testera. Stanowi wyczerpujące źródło potrzebnych informacji, prezentuje przeróżne perspektywy, praktyki, trendy, narzędzia i rozwiązania związane z testowaniem aplikacji. Omówiono różne modele działań testowych i rozmaite cykle życia oprogramowania. Pokazano nieoczywiste aspekty analizy jakości oraz prowadzenia testów w przypadku mediów społecznościowych, urządzeń mobilnych, danych analitycznych i technologii chmury. Opisano technologie, które najprawdopodobniej będą kształtować przyszłość testów oprogramowania. W publikacji nie zabrakło informacji o najlepszych praktykach, które warto stosować w celu zapewnienia stabilności i bezpieczeństwa oprogramowania. W tej książce między innymi: Najnowsze trendy w dziedzinie działań testowych i modeli operacyjnych Automatyzacja testów Uczenie maszynowe i systemy kognitywne: testowanie i wykorzystywanie w testach Testowanie na potrzeby różnych branż: ochrona zdrowia, marketing cyfrowy i inne Testowanie aplikacji na potrzeby rozwoju IoT (internetu rzeczy) Podoba Ci się ten kod? Przetestuj, zanim pochwalisz!

Testowanie kodu z React Testing Library. Jak tworzyć testy, które będą proste w utrzymaniu i modyfikacji

Scottie Crump

W ostatnich latach zdecydowanie wzrosła popularność frameworka React, pozwalającego w pełni skorzystać z możliwości nowoczesnych przeglądarek i urządzeń mobilnych. Nowym narzędziem służącym do testowania obiektowego modelu dokumentu (DOM) jest React Testing Library. Zostało ono zaprojektowane tak, aby ułatwiać projektantom pracę zgodną z podejściem test-driven development (TDD). Jest to bardzo cenna właściwość, gdyż prawidłowo napisane komponenty testowe znacznie obniżają ryzyko wystąpienia poważnych błędów aplikacji. W tej książce przystępnie wyjaśniono, w jaki sposób używać nowoczesnego narzędzia, jakim jest React Testing Library (RTL), do testowania komponentów napisanych w React. Dzięki niej zrozumiesz główne aspekty działania tej biblioteki. Nauczysz się symulować interakcje użytkownika i zrozumiesz podejście TDD. Znajdziesz tu wskazówki, jak tworzyć testy jednostkowe komponentów, które wchodzą w interakcje z interfejsami API, a także jak testować komponenty za pomocą takich bibliotek jak GraphQL i Redux. Zapoznasz się też z technikami testowania aplikacji, które podległy poważnej refaktoryzacji. Na koniec dowiesz się, jak pisać całościowe testy funkcjonalne z wykorzystaniem biblioteki Cypress i które wzorce projektowe są najbardziej przydatne do ustrukturyzowania profesjonalnego zbioru testów. W książce między innymi: wprowadzenie do RTL i jego zastosowań użycie jest-dom do rozbudowy testów opartych na RTL techniki tworzenia komponentów testowych łatwych do modyfikacji integracja zestawów testowych z Cucumber i Cypress podejście TDD React: z łatwością napiszesz doskonałe komponenty testowe!

Testowanie oprogramowania. Podręcznik dla początkujących

Rafał Pawlak

Testuj programy i śpij spokojnie! Ogólna teoria testowania, czyli po co nam testy i jak sobie z nimi radzić Projekt a proces testowania, czyli kiedy zacząć testować i jak to robić z głową Automatyzacja i dokumentacja, czyli jak ułatwić sobie pracę podczas testowania Testowanie oprogramowania jest niesłychanie ważnym czynnikiem, wręcz decydującym o sukcesie lub porażce systemu, aplikacji czy sieci. Bezlitośni użytkownicy wykryją najdrobniejszy błąd, skutkujący choćby niewielkim spowolnieniem działania programu… i nie omieszkają wyrazić swojej opinii w internecie. Jeśli chcesz uniknąć takich niespodzianek, a ponadto zależy Ci na jak najszybszym ukończeniu realizowanego projektu i wypuszczeniu perfekcyjnego produktu, musisz natychmiast zacząć go testować! Ta książka pomoże Ci zorientować się w metodach i technikach testowania. Jej autor, praktyk z wieloletnim doświadczeniem, zawarł w niej informacje o narzędziach i procesach, opisał również własne doświadczenia związane z konkretnymi projektami. Dowiesz się między innymi, jak radzić sobie na kolejnych etapach weryfikacji jakości oprogramowania — wybrać odpowiedni typ testu i przejść przez proces jego projektowania — a także jak uporać się ze znużeniem nieustannym testowaniem. Odkryjesz też, do czego służy automatyzacja i jak przejrzyście dokumentować całe przedsięwzięcie. Usuń błędy, zanim zaczną sprawiać Ci kłopoty! Poziomy wykonywania testów Typy testów Wprowadzenie do projektowania testów Psychologiczne aspekty procesu testowania Syndrom zniechęcenia testami Testowanie usług sieciowych (WebServices) Wprowadzenie do automatyzacji testów Generowanie sumy kontrolnej i danych testowych Membrane HTTP/SOAP Monitor SoapUI  Postaw na jakość! To się opłaca! 

Testowanie pomysłów biznesowych. Biblioteka technik eksperymentacyjnych

David J. Bland, Alexander Osterwalder

Uważaj! Najpierw zgromadź dane, a dopiero potem wprowadzaj swój pomysł w życie. Choćby w teorii wydawał się najlepszy, najpierw rzetelnie go przetestuj! Praktyczny przewodnik - od pomysłu do sprawdzonej koncepcji biznesowej Specjalnie dla innowatorów z korporacji, założycieli start-upów i przedsiębiorców Odwołuje się do fundamentalnych modeli Customer Development oraz Lean Startup Zawiera niesamowitą, rozbudowaną bibliotekę technik szybkich eksperymentów Oceń trafność swojej koncepcji za pomocą mistrzowskiej metodologii! Spośród milionów śmiałych idei zaledwie niewielka część przynosi imponujący sukces, sławę i wielkie pieniądze. Pozostałe odchodzą w niepamięć. W bestsellerze Tworzenie modeli biznesowych opisano rewolucyjne narzędzia pracy dla wizjonerów. Książka zawiera techniki skutecznej weryfikacji trafności pomysłu na biznes i wyjaśnia cały proces testowania, począwszy od zaplanowania pierwszego eksperymentu. Dowiesz się z niej także, jak kształtować pożądane postawy zespołu: wypracujesz język i ceremoniał organizacji nastawionej na eksperyment. Najwyższy czas przestać ograniczać się do opinii i zdobyć niepodważalne dane! A zatem pojawił pomysł i jest szansa na sukces. Być może w przeszłości udało Ci się dokonać kilku niezłych wdrożeń. Teraz jednak chcesz wejść na wyższy poziom i nauczyć się testować pomysły, aby uniknąć oczywistych porażek. W tej książce znajdziesz najnowsze skuteczne rozwiązania praktyczne, oparte na sprawdzonych koncepcjach Steve'a Blanka: metodologiach Customer Development oraz "w teren!". Koniec z utartymi schematami i przestarzałymi rozwiązaniami! Skorzystaj z wiedzy i doświadczenia najsłynniejszych praktyków i strategów tej dziedziny, aby nauczyć się stosowania niezwykłych technik eksperymentów! Przed Tobą nowoczesny przewodnik po świecie szybkich testów, dzięki którym znajdziesz drogę do działalności na dużą skalę. Wybieraj spośród 44 praktycznych testów, z których każdy może przynieść Ci niemały dochód! Do dzieła! Przetestuj, zanim wdrożysz! Przystępnie podana praktyczna i potrzebna wiedza Liczne łatwe do zapamiętania rysunki i schematy Rozszerzające biznesową świadomość przykłady i komentarze

Testowanie w procesie Scrum. Przewodnik po zarządzaniu jakością oprogramowania w świecie programowania

Tilo Linz

Styl programowania zwinnego obiecuje wyższą jakość oprogramowania, krótszy czas dotarcia z produktem na rynek oraz lepsze nastawienie na potrzeby klientów. Coraz więcej projektów związanych z tworzeniem oprogramowania wykorzystuje metody zwinne takie jak Scrum. Jednakże przejście na programowanie zwinne i efektywne z niego korzystanie nie zawsze jest łatwe. Testowanie oprogramowania i zarządzanie jakością są istotnymi czynnikami dla powodzenia wprowadzenia i wykorzystania metodyk zwinnych na dłuższą metę. Ta książka omawia metodyki zwinne z perspektywy testowania oprogramowania i zarządzania jakością oprogramowania. Pokazuje, jak działa testowanie zwinne i przedstawia sytuacje, w których tradycyjne techniki testowania są nadal konieczne w ramach podejścia zwinnego. Menedżerowie oprogramowania, menedżerowie projektu i menedżerowie zarządzania jakością uzyskają wskazówki i porady, jak organizować testowanie i zarządzanie jakością, aby w pełni wykorzystać potencjał metodyk zwinnych. Certyfikowani testerzy i eksperci od zarządzania jakością dowiedzą się, jak skutecznie pracować w zespołach zwinnych i jak najlepiej zintegrować swoje doświadczenie. Do omawianych tematów należą: • Podejścia zwinne a tradycyjne • Planowanie testów w projektach zwinnych • Testy jednostkowe i podejście sterowane testami • Testy integracyjne i ciągła integracja • Testy systemowe i testy non-stop • Zwinne zarządzanie jakością Książka wykorzystuje też sześć studiów przypadku z dziedziny produkcji, sieciowego handlu oraz wytwarzania oprogramowania, a także ćwiczenia testowe do samodzielnego sprawdzania wiedzy. Książka ta obejmuje zagadnienia z programu ISTQB Foundation Level Extension Syllabus „Agile Tester” i jest odpowiednim źródłem dla wszystkich kursantów, którzy planują uzyskać ten certyfikat ISTQB.

Testuj oprogramowanie jak Google. Metody automatyzacji

Jason Arbon, Jeff Carollo, James A. Whittaker

Poznaj najlepszą na świecie metodę testowania! Oprogramowanie firmy Google to miliony linii kodu źródłowego, dziesiątki wersji językowych, różne systemy operacyjne, przeglądarki i preferencje użytkownika. Jak przy takich wymogach dostarczyć klientom produkt najwyższej jakości? Tu mogą pomóc tylko testy automatyczne. Dzięki nim codziennie bez trudu można uruchomić miliony testów! Google opanowało tę sztukę do mistrzostwa. Warto uczyć się od najlepszych! Dzięki tej książce dowiesz się, jak zorganizować proces testowania tak, żeby był elastyczny, skuteczny i spełniał Twoje oczekiwania. Poznasz rolę inżyniera do spraw testowania oprogramowania, kierownika zespołów inżynierskich oraz inżyniera testującego. Zobaczysz, na jakie problemy natykają się oni każdego dnia oraz jak sobie z nimi radzą. Ponadto nauczysz się oceniać ryzyko, dokumentować proces testowania czy raportować błędy. Książka ta jest obowiązkową lekturą dla wszystkich osób, które doskonalą swoje umiejętności programistyczne i chcą polepszyć jakość dostarczanego oprogramowania. Dzięki tej książce: poznasz najlepsze metody zapewniania jakości oprogramowania nauczysz się planować i przeprowadzać testy poprawnie ocenisz ryzyko udoskonalisz proces wytwarzania oprogramowania! Sprawdź, jak testują najlepsi!

Testy A/B. Od kliknięcia do klienta

Pete Koomen, Dan Siroker

Odkryj możliwości testów A/B! Kampanie reklamowe to nie lada obciążenie dla firmowego budżetu. W dodatku badania pokazują, że zaledwie 2% osób klikających reklamę i odwiedzających Twoją witrynę staje się Twoimi klientami. Łatwo z tego wyciągnąć smutny wniosek - aż 98% z nich nie skorzysta z Twoich usług! Zmień to! Poznaj sposoby na zwiększenie współczynnika konwersji! Istnieją narzędzia, które pozwolą Ci polepszyć ten wskaźnik. Ta książka omawia jedną z najskuteczniejszych technik - testy A/B. Polegają one na prezentowaniu użytkownikom różnych wersji strony i mierzeniu, jak reagują ci użytkownicy. W trakcie lektury tego wyjątkowego poradnika dogłębnie poznasz tę metodykę i odkryjesz najlepsze sposoby jej wdrażania. A potem dowiesz się, jakie pułapki i problemy czekają na Ciebie oraz jak sobie z nimi poradzić. Książka ta jest poświęcona niełatwym zagadnieniom, jednak ta wiedza przekazywana jest w niezwykle przyjazny i prosty sposób. Popraw wyniki swoich kampanii! Dzięki tej książce: poznasz testy A/B wdrożysz testy A/B krok po kroku unikniesz najczęstszych błędów zwiększysz współczynnik konwersji Zwiększ skuteczność Twoich działań marketingowych!

Testy jednostkowe. Świat niezawodnych aplikacji. Wydanie II

Roy Osherove

Poznaj możliwości testów jednostkowych! System informatyczny to inteligentne połączenie modułów i zależności, otoczone setkami tysięcy, a nawet milionami linii kodu źródłowego. Zmiana w jednym obszarze może mieć fatalny wpływ na działanie systemu w zupełnie innym miejscu. Ta zależność prowadzi do ogromnych kosztów wprowadzenia nawet najdrobniejszej zmiany w oprogramowaniu. Czy istnieje rozwiązanie tego problemu? Jak stworzyć system, w którym błyskawiczna weryfikacja lub wprowadzona zmiana nie spowodują nowych błędów w innej części? Oczywiście, że można to zrobić! Odpowiedzią na te i wiele innych problemów są testy automatyczne. Ten przewodnik to doskonała okazja, by głębiej poznać temat testów jednostkowych. Jeżeli uważasz, że ich pisanie jest uciążliwe, czasochłonne, trudne lub po prostu nie wiesz, jak je tworzyć, ta książka rozwiąże wszystkie Twoje problemy! W trakcie lektury dowiesz się, jak pisać testy, tworzyć zestawy testowe oraz przygotowywać makiety i namiastki. Poznasz narzędzia Moq, FakeItEasy oraz Typemock Isolator. Ponadto zdobędziesz wiedzę na temat organizacji testów oraz strategii testowania kodu odziedziczonego. Książka ta jest obowiązkową lekturą dla wszystkich programistów C# szukających świetnego przewodnika po świecie testów jednostkowych! Dzięki tej książce: rozwiejesz swoje wątpliwości dotyczące testów poznasz najpopularniejsze narzędzia wspomagające testowanie zorganizujesz swoje testy jednostkowe zapoznasz się z kluczowymi elementami dobrych testów stworzysz niezawodny i tani w utrzymaniu kod Niezawodny kod jest w Twoim zasięgu!

Testy jednostkowe. Zasady, praktyki i wzorce

Vladimir Khorikov

Każdy inżynier oprogramowania zna teoretyczne podstawy testowania. O tym, że sumienne przeprowadzenie testów ma podstawowe znaczenie dla jakości gotowego produktu, nie trzeba nikogo przekonywać. A jednak wciąż zbyt często okazuje się, że zaplanowanie, napisanie i przeprowadzenie testów jednostkowych w praktyce nie jest łatwym zadaniem. Co gorsza, niewłaściwe testy psują kod, mnożą błędy i zabierają mnóstwo cennego czasu i pieniędzy. Okazuje się, że dla uzyskania maksymalnej jakości projektu, który trzeba dostarczyć w krótkim czasie, konieczne jest nauczenie się praktycznego stosowania zasad i wzorców testowania jednostkowego. Jeśli znasz już podstawy testowania jednostkowego, dzięki tej książce nauczysz się projektowania i pisania testów, które obierają za cel model domeny i pozostałe kluczowe obszary kodu. Ten przejrzyście napisany przewodnik poprowadzi Cię przez proces tworzenia zestawów testowych o optymalnej wartości, bezpiecznej automatyzacji testowania i umiejętnego włączania go w cykl życia oprogramowania. W książce znalazły się uniwersalne wskazówki dotyczące analizy dowolnych testów jednostkowych oraz porady odnoszące się do zmian testów następujących wraz ze zmianami kodu produkcyjnego. Nie zabrakło również informacji, dzięki którym sprawnie zidentyfikujesz i wykluczysz ewentualne antywzorce testowania. Materiał został bogato zilustrowany przejrzystymi przykładami kodu napisanego w C#. Naturalnie, mają one zastosowanie także dla innych języków programowania. W książce między innymi: cel testowania jednostkowego i cechy dobrych testów fundamenty porządnego testowania jednostkowego wpływ zaślepek i sterowników na stabilność testów style testowania jednostkowego zalety i ograniczenia testowania integracyjnego Przed wdrożeniem dobrze przetestuj swój kod!

Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie

Wil Allsopp

Zgodnie z obiegową opinią typowy haker godzinami przeszukuje ogromne ilości danych o ruchu sieciowym w celu znalezienia słabiej zabezpieczonego systemu, a potem przeprowadza atak i uzyskuje dostęp do cennych zasobów. Obrona przed takimi cyberprzestępcami jest stosunkowo prosta. Prawdziwe wyzwanie rzuca silnie zmotywowany napastnik, który jest znawcą systemów i sprawnym programistą. Dzisiejsi administratorzy stoją w obliczu advanced persistent threat (APT), co oznacza dosłownie trwałe zagrożenie zaawansowanym atakiem. Ta książka jest znakomitym wprowadzeniem do zaawansowanych technik forsowania dobrze zabezpieczonych środowisk. Metody tu opisane nie są przedstawiane w żadnym poradniku ani na żadnych szkoleniach. Autor skoncentrował się na modelowaniu ataków APT w rzeczywistych warunkach: prezentuje różne nowe technologie i techniki ataków w szerokim kontekście rozmaitych dziedzin i branż działalności. Poza skutecznymi wektorami ataku przedyskutowano tak ważne koncepcje jak unikanie wykrycia szkodliwych programów, świadomość sytuacyjną, eksplorację poziomą i wiele innych umiejętności, które są kluczowe dla zrozumienia ataków APT. W tej książce między innymi: Makroataki i ataki typu „człowiek w przeglądarce” Wykorzystywanie apletów Javy do ataków Metody eskalacji uprawnień Maskowanie fizycznej lokalizacji za pomocą ukrytych usług w sieci Tor Eksperymentalne metody C2 Techniki inżynierii społecznej Sam sprawdź, czy Twój system odeprze prawdziwy atak? Wil Allsopp jest ekspertem w dziedzinie bezpieczeństwa systemów informatycznych. Testami penetracyjnymi zajmuje się od ponad 20 lat. Specjalizuje się w działaniach red team, ocenie systemów pod kątem podatności na ataki, audytach bezpieczeństwa, kontroli bezpieczeństwa kodu źródłowego, a także w inżynierii społecznej oraz rozpoznawaniu zaawansowanych stałych zagrożeń. Przeprowadził setki etycznych testów hakerskich i penetracyjnych dla wielu firm z listy „Fortune 100”. Mieszka w Holandii.

Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa

Prakhar Prasad

Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa Sieć stała się niebezpiecznym miejscem. Między grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnymi metodami, aby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać. Niniejsza książka stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo często starsze metody rozwijają się w różnych kierunkach i nie należy o nich zapominać. Między innymi przedstawiono informacje o atakach XML, w tym XXE, oraz metody wykorzystywania słabych stron OAuth 2.0. Omówiono również XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło również opisu rzeczywistych przypadków testowania aplikacji. Nowe lub mniej popularne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP lub wykorzystanie danych XML. Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, aby w ten sposób zautomatyzować żmudne zadania. Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji. Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS. Ochronę aplikacji dzięki technikom filtracji. Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, ale w nowej osłonie. Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML. Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych. Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji! Prakhar Prasad mieszka w Indiach. Jest ekspertem w dziedzinie bezpieczeństwa aplikacji specjalizującym się w testach penetracyjnych. W 2014 roku został sklasyfikowany na dziesiątej pozycji w światowym rankingu HackerOne. Zdobył kilka nagród za znalezienie luk bezpieczeństwa w takich serwisach, jak Google, Facebook, Twitter, PayPal czy Slack. Posiada certyfikaty z OSCP. Przeprowadza testy bezpieczeństwa dla różnych organizacji rządowych, pozarządowych i edukacyjnych.

Testy statystyczne w procesie podejmowania decyzji

Czesław Domański, Aleksandra Baszczyńska, Dorota Pekasiewicz, Anna Witaszczyk

Wiedza statystyczna jest cenna dla przedstawicieli wszystkich zawodów, ponieważ przed podjęciem działań należy najpierw stawiać pytania, a następnie uzyskiwać właściwe informacje. W dzisiejszym świecie istnieje potrzeba myślenia statystycznego. Jesteśmy otoczeni wyzwaniami różnorodnych banków danych, które wymagają coraz lepszych metod statystycznych, algorytmów, modeli systemów przetwarzania. Statystyka zajmuje się kolekcjonowaniem informacji liczbowych oraz ich analizą i interpretacją. Zawarte w książce metody pozwalają odpowiedzieć na pytanie, w jaki sposób te informacje liczbowe (dane), opisują nam populacje i zjawiska, których dotyczą. Odpowiedź zależy nie tylko od samych informacji, tzn. od obserwacji, ale również od wiedzy a priori. Ta wiedza jest formalizowana za pomocą założeń przy konstrukcji metod. Najczęściej rozróżniane są trzy podejścia oparte na różnych zasadach. Należą do nich: analiza danych, klasyczne wnioskowanie i teoria decyzji, analiza bayesowska. Autorzy opisują różne klasy testów statystycznych umożliwiające aplikację metod wnioskowania statystycznego w przypadkach, w których klasyczne procedury są niemożliwe do zastosowania lub wykorzystanie ich wiąże się z ryzykiem podjęcia błędnych decyzji. Procedury weryfikacji hipotez statystycznych uwzględniane w procesach podejmowania decyzji mogą zainteresować zarówno badaczy zjawisk ekonomicznych, socjologicznych i przyrodniczych, jak studentów kierunków społecznych, rolniczych, medycznych i technicznych. 

Teściowa

Maria Metlicka

Lena jest wciąż młoda i pełna energii i ma zostać teściową. A nie za bardzo podoba się jej wybranka serca syna. W bestsellerowej powieści rosyjskiej autorki Marii Metlickiej, na podstawie której powstał bijący rekordy popularności serial komediowy, to teściowa jest fajna, a synowa zgryźliwa. Czyli wszystko na odwrót. Wzięta z życia historia, która bawi do łez autorstwa rosyjskiej Katarzyny Grocholi.

Teściowe muszą zniknąć

Alek Rogoziński

Dwie kobiety w tak zwanym "pięknym wieku", dwa różne światy. Kazimiera zaczyna i kończy dzień odmawianiem paciorka, regularnie zasila konto radia Święta Jadwiga i uważa, że największą zmorą naszego kraju są "elgiebety", lewactwo i ateiści. Maja nie przepuści żadnej parady równości, żyje ze swoim partnerem na kocią łapę, nadużywa wszystkich używek, jakie tylko wpadną jej w rękę, a z rzeczy świętych uznaje tylko święty spokój. Obie, rzecz jasna, serdecznie się nie znoszą. Problem w tym, że syn pierwszej z nich i córka drugiej są małżeństwem. Kiedy ich dzieci zostają oskarżone o popełnienie morderstwa, Kazimiera i Maja muszą połączyć siły, aby udowodnić ich niewinność. Pytanie - czy prędzej same się nie pozabijają? "Teściowe muszą zniknąć" to największy hit w bogatym dorobku literackim Alka Rogozińskiego. Drugie, poprawione wydanie powieści wzbogacone zostało o nowe dialogi. Przeżyjcie szalone przygody teściowych raz jeszcze!