0
محصولی در سبد شما نیست

برای مشاهده لیست علاقه مندی ها وارد شوید!

مشاهده محصولات فروشگاه

کتاب Web Application Security

جزئیات بیشتر و خرید محصول:

۲۳,۰۰۰ تومان

توضیحات

امتیاز شما:

کتاب Web Application Security با زبانی ساده امنیت برنامه‌های تحت وب و چالش‌های موجود در آن را بررسی می‌کند. این کتاب انواع حملات و تهدیدهایی که مهاجمان سایبری، از هکرهای کلاه سفید تا کلاه سیاه را بررسی و همچنین با ارائه راهکارهایی جدید و به روز از وقوع آن جلوگیری می‌کند.

امنیت در برنامه‌های تحت وب:

امنیت اینترنت یکی از شاخه‌های امنیت کامپیوتر است که به‌طور ویژه به اینترنت می‌پردازد که غالباً با مسئله امنیت مرورگر در ارتباط است.

همچنین مسئله امنیت شبکه در یک سطح عمومی‌تر وجود دارند. عملکردهای آن برمبنای یافتن راه‌کارها و الگوریتم‌هایی است که بر ضد حملات اینترنتی است.

با توجه به تعداد زیادی از افرادی که به صورت غیرمجاز در اینترنت به کانال گوش می‌دهند، اینترنت کانالی ناامن برای تبادل داده‌ها محسوب می‌شود، یکی از نمونه‌های آن فیشینگ است.

تاکنون الگوریتم‌ها و توابع مختلفی برای انتقال امن داده‌ها استفاده شده‌ است.

قانون آی‌پی سک:

این قانون برای ایجاد امنیت در ارتباطات مجموعه پروتکل امنیت طراحی شده است. این قانون شامل مجموعه‌های امنیتی است که توسط نیروی ضربت مهندسی اینترنت توسعه یافته است، همچنین با استفاده از رمزنویسی، امنیت و احراز اصالت را در لایه آی‌پی فراهم می‌کند. در واقع برای حفاظت از داده‌ها، آن‌ها با استفاده از تکنیک‌های رمزنویسی فرستاده می‌شوند.

دو نوع اصلی انتقال وجود دارد که پایه‌های اساسی آی‌پی‌سک راتشکیل می‌دهند:

سرآیند احراز اصالت و پیلود فشرده سازی امنیتی

این دو پروتکل سرویس‌های صحت داده، احراز اصلت منبع داده وسرویس ضد ارسال مجدد را فراهم می‌کنند. این پروتکل‌ها می‌توانند برای فراهم کردن سرویس‌های امنیت اینترنتی برای لایه پروتکل اینترنتی به تنهایی یا به صورت ترکیبی استفاده شوند.

اجزای اصلی معماری امنیت آی‌پی سک در بخش‌های تابع مند زیر آورده می‌شود:

  • پروتکل‌های امنیتی برای سرآیند احراز اصالت وپیلود فشرده‌سازی امنیتی
  • انجمن امنیتی برای مدیریت سیاست‌گذاری و پردازش ترافیک
  • مدیریت کلید دستی و اتوماتیک برای تبادل کلید اینترنتی
  • الگوریتم‌هایی برای احراز اصالت و رمز کردن

مجموعه سرویس‌های امنیتی که در لایه آی‌پی فراهم می‌شوند شامل کنترل دسترسی، صحت منبع داده، حفاظت علیه ارسال مجدد و محرمانگی.

الگوریتم به این مجموعه‌ها اجازه می‌دهد که بدون اثرگذاری بر کار سایر بخش‌ها به‌طور مستقل از هم کار کنند.

عملیات مربوط به آی‌پی سک در یک میزبان یا محیط دروازه امنیتی که حفاظت از ترافیک آی‌پی را می‌دهد انجام می‌شود.

سرفصل‌های کتاب Web Application Security:

  • Preface
    • 1. The History of Software Security
  • I. Recon
    • 2. Introduction to Web Application Reconnaissance
    • 3. The Structure of a Modern Web Application
    • 4. Finding Subdomains
    • 5. API Analysis
    • 6. Identifying Third-Party Dependencies
    • 7. Identifying Weak Points in Application Architecture
    • 8. Part I Summary
  • II. Offense
    • 9. Introduction to Hacking Web Applications
    • 10. Cross-Site Scripting (XSS)
    • 11. Cross-Site Request Forgery (CSRF)
    • 12. XML External Entity (XXE)
    • 13. Injection
    • 14. Denial of Service (DoS)
    • 15. Exploiting Third-Party Dependencies
    • 16. Part II Summary
  • III. Defense
    • 17. Securing Modern Web Applications
    • 18. Secure Application Architecture
    • 19. Reviewing Code for Security
    • 20. Vulnerability Discovery
    • 21. Vulnerability Management
    • 22. Defending Against XSS Attacks
    • 23. Defending Against CSRF Attacks
    • 24. Defending Against XXE
    • 25. Defending Against Injection
    • 26. Defending Against DoS
    • 27. Securing Third-Party Dependencies
    • 28. Part III Summary
    • 29. Conclusion
  • Index

فایل کتاب Web Application Security را می‌توانید پس از پرداخت دانلود کنید.

توضیحات تکمیلی

فرمت کتاب

pdf

انتشارات

Oreilly

حجم

نویسنده

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب Web Application Security”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک‌گذاری:

دیگر محصولات:

نماد اعتبار ما:

آدرس: اصفهان، فلکه ارتش

پشتیبانی 24 ساعته مشتریان : 09392868101

© کليه حقوق محصولات و محتوای اين سایت متعلق به مدیر سایت می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.