0

کتاب Web Application Security

توضیحات

کتاب Web Application Security با زبانی ساده امنیت برنامه‌های تحت وب و چالش‌های موجود در آن را بررسی می‌کند. این کتاب انواع حملات و تهدیدهایی که مهاجمان سایبری، از هکرهای کلاه سفید تا کلاه سیاه را بررسی و همچنین با ارائه راهکارهایی جدید و به روز از وقوع آن جلوگیری می‌کند.

امنیت در برنامه‌های تحت وب:

امنیت اینترنت یکی از شاخه‌های امنیت کامپیوتر است که به‌طور ویژه به اینترنت می‌پردازد که غالباً با مسئله امنیت مرورگر در ارتباط است.

همچنین مسئله امنیت شبکه در یک سطح عمومی‌تر وجود دارند. عملکردهای آن برمبنای یافتن راه‌کارها و الگوریتم‌هایی است که بر ضد حملات اینترنتی است.

با توجه به تعداد زیادی از افرادی که به صورت غیرمجاز در اینترنت به کانال گوش می‌دهند، اینترنت کانالی ناامن برای تبادل داده‌ها محسوب می‌شود، یکی از نمونه‌های آن فیشینگ است.

تاکنون الگوریتم‌ها و توابع مختلفی برای انتقال امن داده‌ها استفاده شده‌ است.

قانون آی‌پی سک:

این قانون برای ایجاد امنیت در ارتباطات مجموعه پروتکل امنیت طراحی شده است. این قانون شامل مجموعه‌های امنیتی است که توسط نیروی ضربت مهندسی اینترنت توسعه یافته است، همچنین با استفاده از رمزنویسی، امنیت و احراز اصالت را در لایه آی‌پی فراهم می‌کند. در واقع برای حفاظت از داده‌ها، آن‌ها با استفاده از تکنیک‌های رمزنویسی فرستاده می‌شوند.

دو نوع اصلی انتقال وجود دارد که پایه‌های اساسی آی‌پی‌سک راتشکیل می‌دهند:

سرآیند احراز اصالت و پیلود فشرده سازی امنیتی

این دو پروتکل سرویس‌های صحت داده، احراز اصلت منبع داده وسرویس ضد ارسال مجدد را فراهم می‌کنند. این پروتکل‌ها می‌توانند برای فراهم کردن سرویس‌های امنیت اینترنتی برای لایه پروتکل اینترنتی به تنهایی یا به صورت ترکیبی استفاده شوند.

اجزای اصلی معماری امنیت آی‌پی سک در بخش‌های تابع مند زیر آورده می‌شود:

  • پروتکل‌های امنیتی برای سرآیند احراز اصالت وپیلود فشرده‌سازی امنیتی
  • انجمن امنیتی برای مدیریت سیاست‌گذاری و پردازش ترافیک
  • مدیریت کلید دستی و اتوماتیک برای تبادل کلید اینترنتی
  • الگوریتم‌هایی برای احراز اصالت و رمز کردن

مجموعه سرویس‌های امنیتی که در لایه آی‌پی فراهم می‌شوند شامل کنترل دسترسی، صحت منبع داده، حفاظت علیه ارسال مجدد و محرمانگی.

الگوریتم به این مجموعه‌ها اجازه می‌دهد که بدون اثرگذاری بر کار سایر بخش‌ها به‌طور مستقل از هم کار کنند.

عملیات مربوط به آی‌پی سک در یک میزبان یا محیط دروازه امنیتی که حفاظت از ترافیک آی‌پی را می‌دهد انجام می‌شود.

سرفصل‌های کتاب Web Application Security:

  • Preface
    • 1. The History of Software Security
  • I. Recon
    • 2. Introduction to Web Application Reconnaissance
    • 3. The Structure of a Modern Web Application
    • 4. Finding Subdomains
    • 5. API Analysis
    • 6. Identifying Third-Party Dependencies
    • 7. Identifying Weak Points in Application Architecture
    • 8. Part I Summary
  • II. Offense
    • 9. Introduction to Hacking Web Applications
    • 10. Cross-Site Scripting (XSS)
    • 11. Cross-Site Request Forgery (CSRF)
    • 12. XML External Entity (XXE)
    • 13. Injection
    • 14. Denial of Service (DoS)
    • 15. Exploiting Third-Party Dependencies
    • 16. Part II Summary
  • III. Defense
    • 17. Securing Modern Web Applications
    • 18. Secure Application Architecture
    • 19. Reviewing Code for Security
    • 20. Vulnerability Discovery
    • 21. Vulnerability Management
    • 22. Defending Against XSS Attacks
    • 23. Defending Against CSRF Attacks
    • 24. Defending Against XXE
    • 25. Defending Against Injection
    • 26. Defending Against DoS
    • 27. Securing Third-Party Dependencies
    • 28. Part III Summary
    • 29. Conclusion
  • Index

فایل کتاب Web Application Security را می‌توانید پس از پرداخت دانلود کنید.

امتیاز شما:
[تعداد: 0   میانگین: 0/5]

اطلاعات بیشتر

فرمت کتاب

pdf

انتشارات

حجم

نویسنده

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “کتاب Web Application Security”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اطلاعات فروشنده

  • فروشنده: Mostafa
  • آدرس:
  • 3.33 3.33 امتیاز از 3 دیدگاه
راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

محصولات مرتبط

لینک کوتاه :

امتیاز کلی کتاب:

نماد اعتبار ما:

0
افزودن به سبد خرید