Exercícios de Web Security (Livro)
No último artigo que eu escrevi, Cibersegurança para desenvolvedores, eu dei uma visão geral de como começar do zero em cibersegurança até chegar em níveis mais avançados.
No tópico Barreira 5: não tem pensamento crítico e/ou analítico eu aponto a importância do raciocínio analítico e do pensamento crítico para a segurança da informação. Mas apesar do nível de importância disso ser extremamente alto, o artigo ficou com um "buraco" onde não é possível, a partir dele, você desenvolver o raciocínio analítico.
Foi pensando nisso que eu resolvi escrever uma continuação do artigo especificamente para ajudar nessa barreira 5. Só que no formato de artigo não funcionaria, pois seria superficial demais.
Então eu resolvi escrever um livro com uma série de exercícios para praticar a análise de vulnerabilidades em aplicações web. Começando com exercícios de código muito simples e terminando com exercícios de falhas de segurança em design que demandam um nível de pensamento analítico mais apurado.
Fazendo-se os exercícios e os desafios propostos, será possível desenvolver o raciocínio necessário para identificar vulnerabilidades em aplicações web.
O livro também conta com a solução de todos os exercícios (mas não dos desafios), mas sugiro não olhar a solução sem antes dedicar um bom tempo tentando resolver o exercício. A utilidade do livro está justamente em você tentar resolver os exercícios para, assim, desenvolver seu pensamento analítico.
Como todo conteúdo que eu produzo esse aqui também é gratuito e, inclusive, open source. Para lê-lo, você pode escolher a versão PDF ou HTML:
- Versão em PDF: https://fd1.in/websec-pdf
- Versão HTML (online): https://websec.freedev.com.br
E esse é o repositório do projeto: https://github.com/freedev-org/websec