Developer's Guide to Web Application Security

ویرایش: 1 
نویسندگان: Michael Cross  
سری:  
ISBN (شابک) : 159749061X, 9781597490610 
ناشر: Syngress 
سال نشر: 2007 
تعداد صفحات: 513 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 11 مگابایت 

قیمت کتاب (تومان) : 47,000

بیش از 75 درصد از حملات شبکه در لایه برنامه وب هدف قرار می گیرند. این کتاب هک های صریح، آموزش ها، تست های نفوذ و نمایش های گام به گام را برای متخصصان امنیتی و توسعه دهندگان برنامه های کاربردی وب ارائه می دهد تا از آسیب پذیرترین برنامه های کاربردی خود دفاع کنند.

این کتاب امنیت برنامه های کاربردی وب را تعریف می کند، چرا باید به آن پرداخته شود. در چرخه عمر توسعه و تضمین کیفیت، و تفاوت آن با سایر انواع امنیت اینترنت. علاوه بر این، این کتاب روش‌ها و فن‌آوری‌هایی را که برای توسعه، آزمایش نفوذ و انتشار یک برنامه وب امن ضروری هستند، بررسی می‌کند. از طریق بررسی نقض‌های اخیر برنامه‌های وب، این کتاب روش‌های پرکاربردی را که هکرها برای اجرای حملات وب با استفاده از آسیب‌پذیری‌های رایج مانند SQL Injection، Cross-Site Scripting و Buffer Overflow در لایه برنامه استفاده می‌کنند، افشا می‌کند. با نگاهی عمیق به تکنیک‌هایی که هکرها برای بهره‌برداری از برنامه‌های کاربردی وب استفاده می‌کنند، خوانندگان برای محافظت از اطلاعات محرمانه مجهزتر خواهند شد.

* گروه Yankee تخمین می‌زند که بازار محصولات و خدمات امنیتی برنامه‌های وب به 1.74 میلیارد دلار افزایش یابد. 2007 از 140 میلیون دلار در سال 2002 * نویسنده Michael Cross  سخنران بسیار مورد توجهی است که به طور منظم برنامه های وب را در کنفرانس های پیشرو ارائه می دهد: Black Hat، TechnoSecurity، CanSec West، Shmoo Con، امنیت اطلاعات، کنفرانس های RSA، و موارد دیگر * The Companion Web سایت دارای کدهای قابل دانلود و اسکریپت های ارائه شده در کتاب خواهد بود (http://www.elsevierdirect.com/v2/companion.jsp?ISBN=9781597490610)

Over 75% of network attacks are targeted at the web application layer. This book provides explicit hacks, tutorials, penetration tests, and step-by-step demonstrations for security professionals and Web application developers to defend their most vulnerable applications.

This book defines Web application security, why it should be addressed earlier in the lifecycle in development and quality assurance, and how it differs from other types of Internet security. Additionally, the book examines the procedures and technologies that are essential to developing, penetration testing and releasing a secure Web application. Through a review of recent Web application breaches, the book will expose the prolific methods hackers use to execute Web attacks using common vulnerabilities such as SQL Injection, Cross-Site Scripting and Buffer Overflows in the application layer. By taking an in-depth look at the techniques hackers use to exploit Web applications, readers will be better equipped to protect confidential.

* The Yankee Group estimates the market for Web application-security products and services will grow to $1.74 billion by 2007 from $140 million in 2002 * Author Michael Cross is a highly sought after speaker who regularly delivers Web Application presentations at leading conferences including: Black Hat, TechnoSecurity, CanSec West, Shmoo Con, Information Security, RSA Conferences, and more * The Companion Web site will have downloadable code and scripts presented in the book (http://www.elsevierdirect.com/v2/companion.jsp?ISBN=9781597490610)