- عنوان کتاب: Web Application Security -Exploitation and Countermeasures for Modern Web Applications
- نویسنده: Andrew Hoffman
- حوزه: امنیت پایگاه داده
- سال انتشار: 2024
- تعداد صفحه: 444
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 14.1 مگابایت
این کتابی است که نه تنها به شما در یادگیری نحوه دفاع از برنامه وب خود در برابر هکرها کمک میکند، بلکه شما را با مراحلی که هکرها برای بررسی و نفوذ به یک برنامه وب طی میکنند، آشنا میکند. در طول این کتاب، ما در مورد تکنیکهای بسیاری که هکرها امروزه برای نفوذ به برنامههای وب میزبانی شده توسط شرکتها، دولتها و گاهی اوقات حتی افراد آماتور استفاده میکنند، بحث خواهیم کرد. پس از بررسی کافی در مورد تکنیکهای ذکر شده قبلی، بحثی را در مورد چگونگی ایمنسازی برنامههای وب در برابر این هکرها آغاز میکنیم. با انجام این کار، شما روشهای کاملاً جدیدی برای تفکر در مورد معماری برنامه کشف خواهید کرد. همچنین یاد خواهید گرفت که چگونه بهترین شیوههای امنیتی را در یک سازمان مهندسی ادغام کنید. در نهایت، تعدادی از تکنیکهای دفاع در برابر رایجترین و خطرناکترین انواع حملاتی که امروزه علیه برنامههای وب رخ میدهد را ارزیابی خواهیم کرد. پس از تکمیل امنیت برنامههای وب، دانش لازم را برای انجام تکنیکهای شناسایی علیه برنامههایی که به سطح کد دسترسی ندارید، خواهید داشت. همچنین میتوانید بردارهای تهدید و آسیبپذیریها را در برنامههای وب شناسایی کنید و بارهای دادهای را ایجاد کنید که برای به خطر انداختن دادههای برنامه، قطع جریان اجرا یا تداخل با عملکرد مورد نظر یک برنامه وب طراحی شدهاند. با استفاده از این مهارتها و دانش کسبشده از بخش پایانی در مورد ایمنسازی برنامههای وب، شما قادر خواهید بود بخشهای پرخطر کدبیس یک برنامه وب را شناسایی کنید و نحوه نوشتن کد برای دفاع در برابر حملاتی را که در غیر این صورت برنامه شما و کاربران آن را در معرض خطر قرار میدهند، درک کنید.
This is a book that will not only aid you in learning how to defend your web application against hackers, but will also walk you through the steps hackers take in order to investigate and break into a web application. Throughout this book we will discuss many techniques that hackers are using today to break into web applications hosted by corporations, governments, and occasionally even hobbyists. Following sufficient investigation into the previously mentioned techniques, we begin a discussion on how to secure web applications against these hackers. In doing so you will discover brand-new ways of thinking about application architecture. You will also learn how to integrate security best practices into an engineering organization. Finally, we will evaluate a number of techniques for defending against the most common and dangerous types of attacks that occur against web applications today. After completing Web Application Security, you will have the required knowledge to perform recon techniques against applications you do not have code-level access to. You will also be able to identify threat vectors and vulnerabilities in web applications and craft payloads designed to compromise application data, interrupt execution flow, or interfere with the intended function of a web application. With these skills in hand, and the knowledge gained from the final section on securing web applications, you will be able to identify risky areas of a web application’s codebase and understand how to write code to defend against attacks that would otherwise leave your application and its users at risk.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Web Application Security
نظرات کاربران