معرفی و دانلود کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide

معرفی کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide

آموزه‌های کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide از سیستم‌های تحت وب شما در برابر انواع ضعف‌ها و تهدیدات امنیتی محافظت خواهد کرد. احسان امجدی بیگوند، در این راهنمای کاربردی، یکی از پرطرفدارترین پروژه‌های امنیت شبکه یعنی Owasp را معرفی می‌کند و نحوه اجرای تست‌های گوناگون از جمله احراز هویت، مدیریت پیکربندی و استقرار، مدیریت نشست و تست رمزنگاری را در فضای این پروژه به شما آموزش می‌دهد.

درباره کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide

امنیت شرط اول هر کار است. احسان امجدی بیگوند (Ehsan Amjadi) در کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide شما را برای داشتن یک شبکه وب قوی و به دور از خطرات امنیتی آماده می‌کند.

دیگر نمی‌توان زندگی را بدون اپلیکیشن‌های تحت وب تصور کرد. بخشی از تکنولوژی هوشمند و پرسود امروزه را مدیون حضور این برنامه‌های وابسته به وب هستیم. از اشتراک‌گذاری محتوا و انتقال داده گرفته تا انجام پروژه‌های طراحی و یا حتی حضور در بازارهای مالی در جهان امروز، به طور مستقیم یا غیرمستقیم به این اپلیکیشن‌ها ارتباط دارد. به بیانی می‌توان نرم‌افزارهای مبتنی بر وب را بانک اصلی اطلاعات انسان در هزاره سوم دانست.

تست امنیت؛ سپر محافظ اطلاعات تحت وب

وقتی صحبت بر سر اطلاعات و داده‌ها باشد، بدون استثنا بحث امنیت داده هم پیش می‌آید. همان‌طور که داده‌های فیزیکی مثل نامه یا اسناد قابل دستبرد و سوءاستفاده هستند، داده‌های تحت وب نیز ممکن است در معرض خطرات گوناگونی مثل هک، سرقت، افشا و لو رفتن باشند. با این تعریف، تست‌های امنیتی نقش همان سپری را ایفا می‌کند که باعث حفاظت و نگهداری از اطلاعات شما خواهد شد.

از آن‌جایی که ویروس‌ها و سایر آسیب‌های امنیتی در دنیای وب روز‌به‌روز پیشرفته‌تر می‌شوند، لازم است تست‌های امنیتی نسبت به نیاز کاربر مناسب‌سازی و به‌روز‌رسانی شوند. کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide راه آشنایی شما با فهرستی از برترین ابزارهای امنیتی سامانه‌های تحت وب است. در این راهنمای حرفه‌ای می‌توانید فرایند شناسایی و رفع آسیب‌پذیری‌های امنیتی نرم‌افزار خود را آغاز کنید و آن را به بهترین نحو به سرانجام برسانید.

برای آغاز پروژه امنیتی وب ابتدا لازم است با انواع خطرات و تهدیدهایی که می‌تواند امنیت شبکه شما را به خطر بیندازد آشنا شوید و سپس راه مسدودسازی هر یک از خطرات را یاد بگیرید. فصل‌بندی مرحله به مرحله‌ی این کتاب و همچنین مثال‌ها و تصاویر راهنمایی که در هر بخش در اختیارتان قرار می‌گیرد، به شما کمک خواهد کرد تا مبانی امنیت شبکه را به درستی و به دور از اشکال بیاموزید.

امنیت وب با OWASP، رای هوشمندانه برای حفظ امنیت شبکه

سرفصل این کتاب آموزنده، بر پایه پروژه OWASP بنا شده است. رایگان و متن‌باز بودن و همچنین امنیت بالا و به‌روزرسانی دائم، این پروژه را به یکی از ابزارهای اصلی توسعه‌دهندگان و کارشناسان امنیت تبدیل کرده است. بنابراین، نویسنده‌ی این راهنمای سودمند پس از شرح مبانی، پیش‌نیازها و محدوده‌ی انجام تست، به معرفی قوانین اجرای تست و همچنین تکنیک‌های موجود می‌پردازد و سپس شرح جامعی از محیط OWASP ارائه می‌دهد.

با کمک گرفتن از کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide، شما نه تنها می‌توانید فازهای اجرایی مختلف تست نفوذ و امنیت را بیاموزید بلکه قادر هستید فضای تست اختصاصی خود را طراحی کنید و حتی در وادی آموزش امنیت شبکه به سایر کاربران بپیوندید. آشنایی با گزارش نویسی و ثبت نتایج، یافته‌ها و مشکلات امنیتی نیز از دیگر مباحث مهمی است که در این کتاب خواهید آموخت. اگر شما نیز به دنبال راهنمایی جامع و کاربردی برای یادگیری فرایند کنترل پروژه‌های نرم‌افزاری و چرخه توسعه نرم‌افزار هستید پیشنهاد می‌کنیم حتماً به این کتاب نگاهی بیندازید.

این اثر با تلاش موسسه فرهنگی هنری دیباگران تهران به دست علاقه‌مندان می‌رسد.

کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide برای شما مناسب است اگر

• می‌خواهید سرویس‌های تحت وب ایمن‌تر و مقاوم‌تری در برابر حملات سایبری بسازید و سیستم خود را از نقص‌های احراز هویت و مشکلات مدیریت نشست‌ها محفوظ نگه دارید.
• به بحث امنیت شبکه و وب و شناخت تست‌های نفوذ علاقه‌مندید.

در بخشی از کتاب مروری بر مهم‌ترین تست‌های امنیتی سرویس‌های تحت وب Owasp Web Security Testing Guide می‌خوانیم

متأسفانه امروزه اکثر افراد تا زمانی که نرم‌افزار تولید نشود و یا در فاز گسترش (Deployment) از چرخه تولید نرم‌افزار (SDLC) کد تولید شده است و به عنوان یک نسخه اولیه از وب اپلیکیشن قابل استفاده است قرار نگیرد، تست‌های مرتبط را انجام نخواهند داد. عموماً چنین تست‌هایی علاوه بر آنکه پرهزینه هستند، اثر بخشی قابل قبولی نخواهند داشت.

یکی از بهترین روش‌ها برای پیشگیری از وجود باگ‌های امنیتی در محصول نرم‌افزاری، این است که در هر فاز از چرخه توسعه نرم‌افزار (SDLC) تست‌های امنیتی مرتبط با آن فاز انجام شود. با انجام چنین کاری، در صورت وجود باگ در هر کدام از فازها چرخه تا برطرف شدن آن به فاز بعدی نخواهد رفت و جلوی اتلاف زمان و همچنین هزینه‌های ناشی از بازگشت به فازهای پیشین و رفع مجدد باگ گرفته خواهد شد. چرخه توسعه نرم‌افزار یا SDLC در واقع ساختار استانداردی است که برای ساخت و توسعه محصولات نرم‌افزاری از آن استفاده می‌شود. دقت کنید که اگر در سازمان و کسب‌وکار شما تاکنون از چرخه توسعه نرم‌افزار استفاده نشده است و یا به خوبی اجرا نمی‌شود، وقت آن است که با کمک آن در فرآیند تولید نرم‌افزارهای خود تحولی ایجاد کنید.

فهرست مطالب کتاب

فصل 1/ معرفی پروژه تست OWASP
پروژه تست OWASP
سنجش امنیت؛ آثار اقتصادی ناشی از وجود نرم‌افزار ناسالم
مدل‌سازی تهدید (Threat Modeling)
فصل 2/ فریم ورک تست OWASP
فریم ورک تست امنیت وب‌سرور وب
فصل 3/ تست امنیت وب اپلیکیشن
3.1 آشنایی با تست
3.2 جمع‌آوری اطلاعات (Information Gathering)
3.3 تست مدیریت پیکربندی و استقرار
3.4 تست مدیریت هویت
3.5 تست احراز هویت
3.6 تست مجوز دسترسی
3.7 تست مدیریت نشست
3.8 تست اعتبارسنجی ورودی‌ها
3.9 تست مدیریت خطا
3.10 تست رمزنگاری ضعیف
3.11 تست منطق کسب‌وکار
3.12 تست Client-Side
فصل 4/ گزارش نویسی
بخش اول: معرفی
بخش دوم: خلاصه‌ای از اقدامات انجام شده
بخش سوم: یافته‌ها