How to Break Web Software

Functional and Security Testing of Web Applications and Web Services
Author: Mike Andrews,James A. Whittaker
Publisher: Addison-Wesley Professional
ISBN: 9780321657510
Category: Computers
Page: 240
View: 6016
DOWNLOAD NOW »
Rigorously test and improve the security of all your Web software! It’s as certain as death and taxes: hackers will mercilessly attack your Web sites, applications, and services. If you’re vulnerable, you’d better discover these attacks yourself, before the black hats do. Now, there’s a definitive, hands-on guide to security-testing any Web-based software: How to Break Web Software. In this book, two renowned experts address every category of Web software exploit: attacks on clients, servers, state, user inputs, and more. You’ll master powerful attack tools and techniques as you uncover dozens of crucial, widely exploited flaws in Web architecture and coding. The authors reveal where to look for potential threats and attack vectors, how to rigorously test for each of them, and how to mitigate the problems you find. Coverage includes · Client vulnerabilities, including attacks on client-side validation · State-based attacks: hidden fields, CGI parameters, cookie poisoning, URL jumping, and session hijacking · Attacks on user-supplied inputs: cross-site scripting, SQL injection, and directory traversal · Language- and technology-based attacks: buffer overflows, canonicalization, and NULL string attacks · Server attacks: SQL Injection with stored procedures, command injection, and server fingerprinting · Cryptography, privacy, and attacks on Web services Your Web software is mission-critical–it can’t be compromised. Whether you’re a developer, tester, QA specialist, or IT manager, this book will help you protect that software–systematically.

How to Break Software

A Practical Guide to Testing
Author: James A. Whittaker
Publisher: Addison-Wesley
ISBN: 9780201796193
Category: Computers
Page: 178
View: 611
DOWNLOAD NOW »
CD-ROM contains: Canned HEAT v.2.0 -- Holodeck Lite v. 1.0.

Rework

Business - intelligent & einfach
Author: Jason Fried,David Heinemeier Hansson
Publisher: Riemann Verlag
ISBN: 3641041473
Category: Business & Economics
Page: 288
View: 824
DOWNLOAD NOW »
Der Gegenentwurf zum unproduktiven Unternehmensalltag Wenn ein Unternehmen erfolgreich sein will, benötigt es angeblich hoch bezahlte Direktoren, lange Meetings, ein großes Werbebudget, Fünfjahrespläne und vor allem ständiges Wachstum. So weit die Theorie. In der Praxis kommen die Software-Unternehmer Jason Fried und David Heinemeier Hansson schon seit 10 Jahren ohne all das aus – und haben Erfolg. Die Autoren repräsentieren eine zukunftsweisende Geschäftskultur, die dabei ist, die alten Konzern-Dinosaurier das Fürchten zu lehren. Smart sind die neuen Unternehmer, beweglich, unprätentiös und technisch auf der Höhe. Arbeit ist für sie kein Selbstzweck, und Lebensqualität gehört ebenso zum Business wie die unvermeidliche menschliche Unzulänglichkeit. Nüchtern und wirksam setzt sich „Rework“ von hochtrabenden Begriffen wie „Reform“ oder „Revolution“ ab. Entstanden ist eine ketzerische „Business-Bibel“, die keine Management-Phrasen herbetet, sondern Mut macht zu echter Eigenständigkeit. Zu Recht schrieb ein Rezensent: „Sie können dieses Buch ignorieren, aber auf eigene Gefahr“.

Software Test Attacks to Break Mobile and Embedded Devices


Author: Jon Duncan Hagar
Publisher: CRC Press
ISBN: 146657531X
Category: Computers
Page: 377
View: 1070
DOWNLOAD NOW »
Address Errors before Users Find Them Using a mix-and-match approach, Software Test Attacks to Break Mobile and Embedded Devices presents an attack basis for testing mobile and embedded systems. Designed for testers working in the ever-expanding world of "smart" devices driven by software, the book focuses on attack-based testing that can be used by individuals and teams. The numerous test attacks show you when a software product does not work (i.e., has bugs) and provide you with information about the software product under test. The book guides you step by step starting with the basics. It explains patterns and techniques ranging from simple mind mapping to sophisticated test labs. For traditional testers moving into the mobile and embedded area, the book bridges the gap between IT and mobile/embedded system testing. It illustrates how to apply both traditional and new approaches. For those working with mobile/embedded systems without an extensive background in testing, the book brings together testing ideas, techniques, and solutions that are immediately applicable to testing smart and mobile devices.

Exploratory Software Testing

Tips, Tricks, Tours, and Techniques to Guide Test Design
Author: James A. Whittaker
Publisher: Pearson Education
ISBN: 9780321647856
Category: Computers
Page: 256
View: 3486
DOWNLOAD NOW »
How to Find and Fix the Killer Software Bugs that Evade Conventional Testing In Exploratory Software Testing, renowned software testing expert James Whittaker reveals the real causes of today’s most serious, well-hidden software bugs--and introduces powerful new “exploratory” techniques for finding and correcting them. Drawing on nearly two decades of experience working at the cutting edge of testing with Google, Microsoft, and other top software organizations, Whittaker introduces innovative new processes for manual testing that are repeatable, prescriptive, teachable, and extremely effective. Whittaker defines both in-the-small techniques for individual testers and in-the-large techniques to supercharge test teams. He also introduces a hybrid strategy for injecting exploratory concepts into traditional scripted testing. You’ll learn when to use each, and how to use them all successfully. Concise, entertaining, and actionable, this book introduces robust techniques that have been used extensively by real testers on shipping software, illuminating their actual experiences with these techniques, and the results they’ve achieved. Writing for testers, QA specialists, developers, program managers, and architects alike, Whittaker answers crucial questions such as: • Why do some bugs remain invisible to automated testing--and how can I uncover them? • What techniques will help me consistently discover and eliminate “show stopper” bugs? • How do I make manual testing more effective--and less boring and unpleasant? • What’s the most effective high-level test strategy for each project? • Which inputs should I test when I can’t test them all? • Which test cases will provide the best feature coverage? • How can I get better results by combining exploratory testing with traditional script or scenario-based testing? • How do I reflect feedback from the development process, such as code changes?

Die Macht der Gewohnheit: Warum wir tun, was wir tun


Author: Charles Duhigg
Publisher: ebook Berlin Verlag
ISBN: 3827070740
Category: History
Page: 416
View: 1651
DOWNLOAD NOW »
Seit kurzem versuchen Hirnforscher, Verhaltenspsychologen und Soziologen gemeinsam neue Antworten auf eine uralte Frage zu finden: Warum tun wir eigentlich, was wir tun? Was genau prägt unsere Gewohnheiten? Anhand zahlreicher Beispiele aus der Forschung wie dem Alltag erzählt Charles Duhigg von der Macht der Routine und kommt dem Mechanismus, aber auch den dunklen Seiten der Gewohnheit auf die Spur. Er erklärt, warum einige Menschen es schaffen, über Nacht mit dem Rauchen aufzuhören (und andere nicht), weshalb das Geheimnis sportlicher Höchstleistung in antrainierten Automatismen liegt und wie sich die Anonymen Alkoholiker die Macht der Gewohnheit zunutze machen. Nicht zuletzt schildert er, wie Konzerne Millionen ausgeben, um unsere Angewohnheiten für ihre Zwecke zu manipulieren. Am Ende wird eines klar: Die Macht von Gewohnheiten prägt unser Leben weit mehr, als wir es ahnen.

How to Break Software Security

Effective Techniques for Security Testing
Author: James A. Whittaker,Herbert H. Thompson
Publisher: Addison-Wesley
ISBN: 9780321194336
Category: Computers
Page: 185
View: 8617
DOWNLOAD NOW »
Learn how to destroy security bugs in your software from a tester's point-of-view. It focuses your security test on the common vulnerabilities--ther user interface, software dependencies, design, process and memory. (Midwest)

Konzentriert arbeiten

Regeln für eine Welt voller Ablenkungen
Author: Cal Newport
Publisher: Redline Wirtschaft
ISBN: 3864149355
Category: Business & Economics
Page: 336
View: 5311
DOWNLOAD NOW »
Ständige Ablenkung ist heute das Hindernis Nummer eins für ein effizienteres Arbeiten. Sei es aufgrund lauter Großraumbüros, vieler paralleler Kommunikationskanäle, dauerhaftem Online-Sein oder der Schwierigkeit zu entscheiden, was davon nun unsere Aufmerksamkeit am meisten benötigt. Sich ganz auf eine Sache konzentrieren zu können wird damit zu einer raren, aber wertvollen und entscheidenden Fähigkeit im Arbeitsalltag. Cal Newport prägte hierfür den Begriff "Deep Work", der einen Zustand völlig konzentrierter und fokussierter Arbeit beschreibt, und begann die Regeln und Denkweisen zu erforschen, die solch fokussiertes Arbeiten fördern. Mit seiner Deep-Work-Methode verrät Newport, wie man sich systematisch darauf trainiert, zu fokussieren, und wie wir unser Arbeitsleben nach den Regeln der Deep-Work-Methode neu organisieren können. Wer in unserer schnelllebigen und sprunghaften Zeit nicht untergehen will, für den ist dieses Konzept unerlässlich. Kurz gesagt: Die Entscheidung für Deep Work ist eine der besten, die man in einer Welt voller Ablenkungen treffen kann.

Die Kunst der JavaScript-Programmierung

Eine moderne Einführung in die Sprache des Web
Author: Marijn Haverbeke
Publisher: dpunkt.verlag
ISBN: 3864911915
Category: Computers
Page: 240
View: 8703
DOWNLOAD NOW »
Das Buch ist eine Einführung in JavaScript, die sich auf gute Programmiertechniken konzentriert. Der Autor lehrt den Leser, wie man die Eleganz und Präzision von JavaScript nutzt, um browserbasierte Anwendungen zu schreiben. Das Buch beginnt mit den Grundlagen der Programmierung - Variablen, Kontrollstrukturen, Funktionen und Datenstrukturen -, dann geht es auf komplexere Themen ein, wie die funktionale und objektorientierte Programmierung, reguläre Ausdrücke und Browser-Events. Unterstützt von verständlichen Beispielen wird der Leser rasch die Sprache des Web fließend 'sprechen' können.

Die Lebenden reparieren

Roman
Author: Maylis de Kerangal
Publisher: Suhrkamp Verlag
ISBN: 3518740547
Category: Fiction
Page: 255
View: 5322
DOWNLOAD NOW »
Simon lebt, jedenfalls schlägt sein Herz noch. Doch die Ärzte stellen den klinischen Tod des Neunzehnjährigen fest. Simons Eltern müssen nun entscheiden, ob sie seine Organe zur Spende freigeben wollen, ob ein anderer mit Simons Organen weiterleben darf. In einer rasanten Folge von emotional aufwühlenden Szenen erzählt Die Lebenden reparieren von einem Tod mitten im Leben und der vielleicht schwersten Entscheidung, die Eltern treffen müssen. Ein spannender und bewegender Roman, der erschüttert und zugleich tröstet. »Ein Roman, der buchstäblich unter die Haut geht.« Wolfgang Schneider, Deutschlandradio Kultur »Ein spannender, anrührender, ein wichtiger Roman.« Niklas Bender, Frankfurter Allgemeine Zeitung »So also ist gloriose Literatur. Kein Journalismus, kein Film käme auch nur in die Nähe jener Zone, in der sie sich bewegt ...« Peter Praschl, Die Welt

How Google Tests Software


Author: James A. Whittaker,Jason Arbon,Jeff Carollo
Publisher: Addison-Wesley Professional
ISBN: 0321803027
Category: Computers
Page: 281
View: 1517
DOWNLOAD NOW »
Describes the techniques Google uses to test their software, and offers similiar techniques for analyzing risk and planning tests, allowing an Internet company to become more productive.

Magic Cleaning

Wie richtiges Aufräumen Ihr Leben verändert
Author: Marie Kondo
Publisher: Rowohlt Verlag GmbH
ISBN: 3644491011
Category: Self-Help
Page: 224
View: 6153
DOWNLOAD NOW »
Kaum jemandem macht es Spaß, aufzuräumen und sich von Dingen zu trennen. Die meisten von uns haben einfach nie gelernt, wirklich Ordnung zu halten. Denn auch beim Aufräumen gibt es den berühmten Jo-Jo-Effekt. Doch damit ist jetzt Schluss! Marie Kondo lässt keine Ausrede gelten. Die junge Japanerin hat eine bahnbrechende Strategie entwickelt, die auf wenigen simplen Grundsätzen beruht, aber dennoch höchst effektiv ist. So wird die Beschäftigung mit dem Gerümpel des Alltags schon mal zu einem Fest. Darüber hinaus sind die Auswirkungen, die Magic Cleaning tatsächlich auf unser Denken und unsere Persönlichkeit hat, noch viel erstaunlicher. Der Generalangriff auf das alltägliche Chaos macht uns zu selbstbewussten, zufriedenen, ausgeglichenen Menschen. Vereinfachen Sie Ihr Leben mit Magic Cleaning! Der Nr.-1-Bestseller aus Japan - über zwei Million verkaufte Exemplare

Use Cases effektiv erstellen


Author: Alistair Cockburn
Publisher: mitp Verlags GmbH & Co. KG
ISBN: 9783826617966
Category: Prozessmanagement - Unterstützungssystem Informatik - Transaktionsverarbeitung - Client-Server-Konzept - Anwendungssoftware - Softwareentwicklung
Page: 314
View: 3822
DOWNLOAD NOW »
Alistair Cockburn beschreibt ausführlich, was Uses Cases sind, welche Bestandteile hineingehören und wie man sie strukturieren sollte. Besonders nützlich sind seine Erörterungen, wie man mit großen Mengen von Use Cases umgeht. Im zweiten Teil seines Buchs geht Cockburn auf verschiedene praktische Probleme ein. Es geht um Fragen wie "Woran erkennen wir, dass wir fertig sind?" oder "Wie fügen sich Use Cases in den Gesamtprozess ein?". Im dritten Teil werden die wichtigsten Themen noch einmal als knappe Referenz zusammengefasst.

Factfulness

Wie wir lernen, die Welt so zu sehen, wie sie wirklich ist
Author: Hans Rosling,Anna Rosling Rönnlund,Ola Rosling
Publisher: Ullstein Buchverlage
ISBN: 3843717451
Category: Science
Page: 350
View: 2450
DOWNLOAD NOW »
Es wird alles immer schlimmer, eine schreckliche Nachricht jagt die andere: Die Reichen werden reicher, die Armen ärmer. Es gibt immer mehr Kriege, Gewaltverbrechen, Naturkatastrophen. Viele Menschen tragen solche beängstigenden Bilder im Kopf. Doch sie liegen damit grundfalsch. Unser Gehirn verführt uns zu einer dramatisierenden Weltsicht, die mitnichten der Realität entspricht, wie der geniale Statistiker und Wissenschaftler Hans Rosling erklärt. Wer das Buch gelesen hat, wird • ein sicheres, auf Fakten basierendes Gerüst besitzen, um die Welt so zu sehen, wie sie wirklich ist • die zehn gängigsten Arten von aufgebauschten Geschichten erkennen • bessere Entscheidungen treffen können • wahre Factfulness erreichen – jene offene, neugierige und entspannte Geisteshaltung, in der Sie nur noch Ansichten teilen und Urteile fällen, die auf soliden Fakten basieren

Zehn Gründe, warum du deine Social Media Accounts sofort löschen musst


Author: Jaron Lanier
Publisher: Hoffmann und Campe
ISBN: 345500492X
Category: Social Science
Page: 208
View: 9680
DOWNLOAD NOW »
»Um „Zehn Gründe...“ zu lesen, reicht ein einziger Grund: Jaron Lanier. Am wichtigsten Mahner vor Datenmissbrauch, Social-Media-Verdummung und der fatalen Umsonst-Mentalität im Netz führt in diesen Tagen kein Weg vorbei.« Frank Schätzing Jaron Lanier, Tech-Guru und Vordenker des Internets, liefert zehn bestechende Gründe, warum wir mit Social Media Schluss machen müssen. Facebook, Google & Co. überwachen uns, manipulieren unser Verhalten, machen Politik unmöglich und uns zu ekligen, rechthaberischen Menschen. Social Media ist ein allgegenwärtiger Käfig geworden, dem wir nicht entfliehen können. Lanier hat ein aufrüttelndes Buch geschrieben, das seine Erkenntnisse als Insider des Silicon Valleys wiedergibt und dazu anregt, das eigenen Verhalten in den sozialen Netzwerken zu überdenken. Wenn wir den Kampf mit dem Wahnsinn unserer Zeit nicht verlieren wollen, bleibt uns nur eine Möglichkeit: Löschen wir all unsere Accounts! Ein Buch, das jeder lesen muss, der sich im Netz bewegt! »Ein unglaublich gutes, dringendes und wichtiges Buch« Zadie Smith

Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code

Deutsche Ausgabe
Author: Robert C. Martin
Publisher: MITP-Verlags GmbH & Co. KG
ISBN: 3826696387
Category: Computers
Page: 480
View: 9586
DOWNLOAD NOW »
h2> Kommentare, Formatierung, Strukturierung Fehler-Handling und Unit-Tests Zahlreiche Fallstudien, Best Practices, Heuristiken und Code Smells Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code Aus dem Inhalt: Lernen Sie, guten Code von schlechtem zu unterscheiden Sauberen Code schreiben und schlechten Code in guten umwandeln Aussagekräftige Namen sowie gute Funktionen, Objekte und Klassen erstellen Code so formatieren, strukturieren und kommentieren, dass er bestmöglich lesbar ist Ein vollständiges Fehler-Handling implementieren, ohne die Logik des Codes zu verschleiern Unit-Tests schreiben und Ihren Code testgesteuert entwickeln Selbst schlechter Code kann funktionieren. Aber wenn der Code nicht sauber ist, kann er ein Entwicklungsunternehmen in die Knie zwingen. Jedes Jahr gehen unzählige Stunden und beträchtliche Ressourcen verloren, weil Code schlecht geschrieben ist. Aber das muss nicht sein. Mit Clean Code präsentiert Ihnen der bekannte Software-Experte Robert C. Martin ein revolutionäres Paradigma, mit dem er Ihnen aufzeigt, wie Sie guten Code schreiben und schlechten Code überarbeiten. Zusammen mit seinen Kollegen von Object Mentor destilliert er die besten Praktiken der agilen Entwicklung von sauberem Code zu einem einzigartigen Buch. So können Sie sich die Erfahrungswerte der Meister der Software-Entwicklung aneignen, die aus Ihnen einen besseren Programmierer machen werden – anhand konkreter Fallstudien, die im Buch detailliert durchgearbeitet werden. Sie werden in diesem Buch sehr viel Code lesen. Und Sie werden aufgefordert, darüber nachzudenken, was an diesem Code richtig und falsch ist. Noch wichtiger: Sie werden herausgefordert, Ihre professionellen Werte und Ihre Einstellung zu Ihrem Beruf zu überprüfen. Clean Code besteht aus drei Teilen:Der erste Teil beschreibt die Prinzipien, Patterns und Techniken, die zum Schreiben von sauberem Code benötigt werden. Der zweite Teil besteht aus mehreren, zunehmend komplexeren Fallstudien. An jeder Fallstudie wird aufgezeigt, wie Code gesäubert wird – wie eine mit Problemen behaftete Code-Basis in eine solide und effiziente Form umgewandelt wird. Der dritte Teil enthält den Ertrag und den Lohn der praktischen Arbeit: ein umfangreiches Kapitel mit Best Practices, Heuristiken und Code Smells, die bei der Erstellung der Fallstudien zusammengetragen wurden. Das Ergebnis ist eine Wissensbasis, die beschreibt, wie wir denken, wenn wir Code schreiben, lesen und säubern. Dieses Buch ist ein Muss für alle Entwickler, Software-Ingenieure, Projektmanager, Team-Leiter oder Systemanalytiker, die daran interessiert sind, besseren Code zu produzieren. Über den Autor: Robert C. »Uncle Bob« Martin entwickelt seit 1970 professionell Software. Seit 1990 arbeitet er international als Software-Berater. Er ist Gründer und Vorsitzender von Object Mentor, Inc., einem Team erfahrener Berater, die Kunden auf der ganzen Welt bei der Programmierung in und mit C++, Java, C#, Ruby, OO, Design Patterns, UML sowie Agilen Methoden und eXtreme Programming helfen.

Attila - der Hunnenkönig

Mann und Mythos
Author: Patrick Howarth
Publisher: N.A
ISBN: 9783451055270
Category: Huns
Page: 251
View: 8121
DOWNLOAD NOW »
Die Eroberungszüge der Hunnen während der prägenden Herrschaftsjahre Attilas (445-453) und ihre Auwirkungen auf das Staatsgefüge der römischen und germanischen Welt.

Manage Software Testing


Author: Peter Farrell-Vinay
Publisher: CRC Press
ISBN: 9781420013849
Category: Computers
Page: 600
View: 7941
DOWNLOAD NOW »
Whether you are inheriting a test team or starting one up, Manage Software Testing is a must-have resource that covers all aspects of test management. It guides you through the business and organizational issues that you are confronted with on a daily basis, explaining what you need to focus on strategically, tactically, and operationally. Using a risk-based approach, the author addresses a range of questions about software product development. The book covers unit, system, and non-functional tests and includes examples on how to estimate the number of bugs expected to be found, the time required for testing, and the date when a release is ready. It weighs the cost of finding bugs against the risks of missing release dates or letting bugs appear in the final released product. It is imperative to determine if bugs do exist and then be able to metric how quickly they can be identified, the cost they incur, and how many remain in the product when it is released. With this book, test managers can effectively and accurately establish these parameters.