مجله علمی تفریحی بیبیس
0

دانلود کتاب راهنمای تست امنیت وب- نسخه 4.1 – OWASP

بازدید 977
  • عنوان کتاب: Web Security Testing Guide
  • نویسنده: Elie Saad
  • حوزه: امنیت وب
  • سال انتشار: 2020
  • تعداد صفحه: 475
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 9.22 مگابایت

مشکل نرم افزار ناامن شاید مهم ترین چالش فنی زمان ما باشد. افزایش چشمگیر برنامه‌های کاربردی وب که مشاغل، شبکه‌های اجتماعی و غیره را قادر می‌سازند، تنها الزامات ایجاد یک رویکرد قوی برای نوشتن و ایمن‌سازی اینترنت، برنامه‌های کاربردی وب و داده‌های ما را تشدید کرده است. در پروژه امنیتی برنامه‌های وب باز (OWASP)، ما سعی می‌کنیم دنیا را به مکانی تبدیل کنیم که نرم‌افزار ناامن در آن یک امر ناهنجاری است، نه معمول. راهنمای تست OWASP نقش مهمی در حل این مشکل جدی دارد. بسیار مهم است که رویکرد ما برای آزمایش نرم افزار برای مسائل امنیتی مبتنی بر اصول مهندسی و علم باشد. ما به یک رویکرد ثابت، قابل تکرار و تعریف شده برای آزمایش برنامه های کاربردی وب نیاز داریم. جهانی بدون حداقل استانداردهای مهندسی و فناوری، دنیایی در هرج و مرج است. ناگفته نماند که نمی توانید یک برنامه امن بدون انجام تست امنیتی روی آن بسازید. تست بخشی از یک رویکرد گسترده تر برای ایجاد یک سیستم امن است. بسیاری از سازمان های توسعه نرم افزار تست امنیتی را به عنوان بخشی از فرآیند توسعه نرم افزار استاندارد خود در نظر نمی گیرند. بدتر از آن این است که بسیاری از فروشندگان امنیتی تست هایی را با درجات مختلف کیفیت و دقت ارائه می دهند. تست امنیت به خودی خود معیار خوبی برای سنجش میزان ایمن بودن یک برنامه نیست، زیرا راه‌های بی‌نهایتی وجود دارد که مهاجم می‌تواند یک برنامه را خراب کند، و به سادگی امکان‌پذیر نیست. همه آنها را تست کنید ما نمی‌توانیم خود را ایمن هک کنیم و فقط زمان محدودی برای آزمایش و دفاع در جایی داریم که مهاجم چنین محدودیت‌هایی ندارد. در ارتباط با سایر پروژه های OWASP مانند راهنمای بازبینی کد، راهنمای توسعه و ابزارهایی مانند OWASP ZAP، این یک شروع عالی برای ایجاد و حفظ برنامه های کاربردی ایمن است. این راهنمای تست به شما نشان می دهد که چگونه امنیت برنامه در حال اجرا خود را تأیید کنید. من به شدت توصیه می کنم از این راهنماها به عنوان بخشی از ابتکارات امنیتی برنامه خود استفاده کنید. ایجاد یک راهنما مانند این یک کار بزرگ است که به تخصص صدها نفر در سراسر جهان نیاز دارد. راه‌های مختلفی برای آزمایش نقص‌های امنیتی وجود دارد و این راهنما توافق کارشناسان برجسته را در مورد نحوه انجام سریع، دقیق و کارآمد این آزمایش نشان می‌دهد. OWASP به افراد امنیتی همفکر این توانایی را می دهد که با هم کار کنند و یک رویکرد عملی پیشرو برای یک مشکل امنیتی تشکیل دهند. اهمیت در دسترس بودن این راهنما به صورت کاملا رایگان و باز برای مأموریت بنیاد مهم است. این به هر کسی توانایی درک تکنیک های مورد استفاده برای آزمایش مسائل امنیتی رایج را می دهد. امنیت نباید یک هنر سیاه یا راز بسته باشد که فقط عده کمی می توانند آن را تمرین کنند. این باید برای همه باز باشد و نه انحصاری برای متخصصان امنیتی، بلکه همچنین QA، توسعه دهندگان و مدیران فنی. پروژه ساخت این راهنما این تخصص را در دست افرادی که به آن نیاز دارند – شما، من و هرکسی که در ساختن نرم افزار دخیل است، نگه می دارد. این راهنما باید راه خود را به دست توسعه دهندگان و آزمایش کنندگان نرم افزار باز کند. تقریباً کارشناسان امنیتی برنامه های کاربردی در جهان به اندازه کافی وجود ندارند که بتوانند مشکل کلی را کاهش دهند. مسئولیت اولیه امنیت برنامه باید بر دوش توسعه دهندگان باشد، آنها کد را می نویسند. اگر توسعه‌دهندگان کد امنی را آزمایش نکنند یا انواع باگ‌هایی را که آسیب‌پذیری ایجاد می‌کنند در نظر نگیرند، نباید تعجب‌آور باشد. به روز نگه داشتن این اطلاعات جنبه حیاتی این پروژه راهنما است. با اتخاذ رویکرد ویکی، جامعه OWASP می‌تواند اطلاعات موجود در این راهنما را توسعه داده و گسترش دهد تا با چشم‌انداز تهدید امنیتی برنامه‌های کاربردی به سرعت حرکت کند. این راهنما گواهی بزرگی بر اشتیاق و انرژی اعضای ما و داوطلبان پروژه برای این موضوع است. مطمئناً به تغییر جهان در یک خط کد کمک می کند.

The problem of insecure software is perhaps the most important technical challenge of our time. The dramatic rise of web applications enabling business, social networking etc has only compounded the requirements to establish a robust approach to writing and securing our Internet, Web Applications and Data. At The Open Web Application Security Project (OWASP), we’re trying to make the world a place where insecure software is the anomaly, not the norm. The OWASP Testing Guide has an important role to play in solving this serious issue. It is vitally important that our approach to testing software for security issues is based on the principles of engineering and science. We need a consistent, repeatable and defined approach to testing web applications. A world without some minimal standards in terms of engineering and technology is a world in chaos. It goes without saying that you can’t build a secure application without performing security testing on it. Testing is part of a wider approach to building a secure system. Many software development organizations do not include security testing as part of their standard software development process. What is even worse is that many security vendors deliver testing with varying degrees of quality and rigor. Security testing, by itself, isn’t a particularly good stand alone measure of how secure an application is, because there are an infinite number of ways that an attacker might be able to make an application break, and it simply isn’t possible to test them all. We can’t hack ourselves secure and we only have a limited time to test and defend where an attacker does not have such constraints. In conjunction with other OWASP projects such as the Code Review Guide, the Development Guide and tools such as OWASP ZAP, this is a great start towards building and maintaining secure applications. This Testing Guide will show you how to verify the security of your running application. I highly recommend using these guides as part of your application security initiatives. Creating a guide like this is a huge undertaking, requiring the expertise of hundreds of people around the world. There are many different ways to test for security flaws and this guide captures the consensus of the leading experts on how to perform this testing quickly, accurately, and efficiently. OWASP gives like minded security folks the ability to work together and form a leading practice approach to a security problem. The importance of having this guide available in a completely free and open way is important for the foundations mission. It gives anyone the ability to understand the techniques used to test for common security issues. Security should not be a black art or closed secret that only a few can practice. It should be open to all and not exclusive to security practitioners but also QA, Developers and Technical Managers. The project to build this guide keeps this expertise in the hands of the people who need it – you, me and anyone that is involved in building software. This guide must make its way into the hands of developers and software testers. There are not nearly enough application security experts in the world to make any significant dent in the overall problem. The initial responsibility for application security must fall on the shoulders of the developers, they write the code. It shouldn’t be a surprise that developers aren’t producing secure code if they’re not testing for it or consider the types of bugs which introduce vulnerability. Keeping this information up to date is a critical aspect of this guide project. By adopting the wiki approach, the OWASP community can evolve and expand the information in this guide to keep pace with the fast moving application security threat landscape. This Guide is a great testament to the passion and energy our members and project volunteers have for this subject. It shall certainly help change the world a line of code at a time.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: Web Security Testing Guide

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید