مجله علمی تفریحی بیبیس
0

دانلود کتاب توسعه اپلیکیشن امن وب

بازدید 697
  • عنوان کتاب: Secure-Web-Application-Development
  • نویسنده: Matthew-Baker
  • حوزه: امنیت نرم افزار
  • سال انتشار: 2022
  • تعداد صفحه: 471
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 12.70 مگابایت

در سال 2009، هکرها اعتبار کاربری بیش از 30 میلیون کاربر ناشر بازی موبایل RockYou را به دست آوردند. آنها از یک آسیب پذیری تزریق SQL برای به دست آوردن جدول کاربر سایت سوء استفاده کردند. بدتر از آن، پسوردها به صورت رمزگذاری نشده ذخیره می شدند و به هکرها این امکان را می دادند که رمز عبور خود را بدون نیاز به کرک کردن بیشتر به دست آورند.
در سال 2010، یک توسعه دهنده یک افزونه فایرفاکس به نام Firesheep را منتشر کرد که استراق سمع کنندگان را قادر می ساخت تا شناسه جلسه فیس بوک و سایر سایت هایی را که از طریق همان شبکه Wi-Fi وارد شده بودند، بدست آورند. این استراق سمع را قادر می سازد تا به عنوان آن کاربر بدون نیاز به وارد کردن رمز عبور وارد شود.
در سال 2017، هکرها سوابق بیش از 130 میلیون نفر را از دفتر اعتباری Equifax به دست آوردند. این آسیب‌پذیری در چارچوب وب بود که Equifax از Apache Struts استفاده می‌کرد. این آسیب‌پذیری قبلاً توسط آپاچی شناسایی و رفع شده است، اما در زمان هک، Equifax به نسخه وصله‌شده به‌روزرسانی نشده بود.

این سه مثال نشان می دهد که حتی سازمان های بزرگ و اغلب معتبر نیز می توانند هک شوند. در هر مورد، نقض قابل پیشگیری بود. در این کتاب به آسیب‌پذیری‌هایی که منجر به این سازش‌ها می‌شود، همراه با بسیاری دیگر و البته نحوه رفع آن‌ها خواهیم پرداخت.

In 2009, hackers obtained user credentials of over 30 million users of mobile game publisher RockYou. They exploited a SQL injection vulnerability to obtain the site’s user table. To make matters worse, passwords were stored unencrypted, allowing the hackers to obtain their passwords without further need to crack them.

In 2010, a developer released a Firefox extension called Firesheep that enabled eavesdroppers to obtain session IDs of Facebook and other sites logged in through the same Wi-Fi network. This enabled the eavesdropper to log in as that user without needing to enter a password.

In 2017, hackers obtained the records of over 130 million individuals from credit bureau Equifax. The vulnerability was in a web framework Equifax was using, Apache Struts. The vulnerability has already been identified and fixed by Apache, but at the time of the hack, Equifax had not updated to the patched version.

These three examples demonstrate that even large, often reputable organizations can get hacked. In each instance, the breach was preventable. In this book, we will look at the vulnerabilities that lead to these compromises, along with many others, and, of course, how to fix them.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: Secure-Web-Application-Development

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.