ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب Hands-on Penetration Testing for Web Applications

دانلود کتاب تست نفوذ عملی برای برنامه های کاربردی وب

Hands-on Penetration Testing for Web Applications

مشخصات کتاب

Hands-on Penetration Testing for Web Applications

ویرایش:  
نویسندگان:   
سری:  
ISBN (شابک) : 9789389328547 
ناشر: BPB Publications 
سال نشر: 2021 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 12 مگابایت 

قیمت کتاب (تومان) : 52,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 16


در صورت تبدیل فایل کتاب Hands-on Penetration Testing for Web Applications به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب تست نفوذ عملی برای برنامه های کاربردی وب نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب تست نفوذ عملی برای برنامه های کاربردی وب

بیاموزید که چگونه یک چارچوب تست امنیت برنامه های کاربردی وب بسازید. ویژگی های کلیدی ● پوشش هیجان انگیز آسیب پذیری ها و حفره های امنیتی در برنامه های کاربردی وب مدرن. ● تمرینات عملی و سناریوهای موردی در انجام پنتستینگ و شناسایی نقض‌های امنیتی. ● پیشنهادات پیشرفته در پیاده سازی ابزارهایی از جمله nmap، مجموعه burp و wireshark. شرح تست نفوذ عملی برای برنامه های کاربردی وب به خوانندگان دانش و مجموعه مهارتی برای شناسایی، بهره برداری و کنترل آسیب پذیری های امنیتی موجود در برنامه های کاربردی وب تجاری از جمله بانکداری آنلاین، پرداخت های تلفن همراه و برنامه های کاربردی تجارت الکترونیکی ارائه می دهد. ما با قرار گرفتن در معرض آسیب پذیری های کاربردی مدرن موجود در برنامه های کاربردی وب شروع می کنیم. شما مفاهیم اصلی تست نفوذ و ده آسیب‌پذیری برتر OWASP از جمله تزریق، احراز هویت شکسته و کنترل دسترسی، پیکربندی‌های نادرست امنیتی و اسکریپت بین سایتی (XSS) را یاد خواهید گرفت و به تدریج تمرین خواهید کرد. سپس با کاوش در روش شناسی تست امنیتی و نحوه کار بر روی تست امنیتی به عنوان یک حرفه ای امنیتی واقعی، مهارت های پیشرفته ای به دست خواهید آورد. این کتاب همچنین پوشش پیشرفته‌ای را در مورد بهره‌برداری و شناسایی آسیب‌پذیری‌ها مانند نقص‌های احراز هویت، نقص‌های جلسه، نقص‌های کنترل دسترسی، نقص‌های اعتبارسنجی ورودی و غیره ارائه می‌دهد. وایرشارک سپس یاد خواهید گرفت که چگونه آزمایش نفوذ برنامه های وب را در ابزارهای تست خودکار و همچنین تجزیه و تحلیل آسیب پذیری ها و تهدیدهای موجود در کدهای منبع را تمرین کنید. در پایان این کتاب، دانش عمیقی از چارچوب تست برنامه های کاربردی وب و مهارت قوی در کاوش و ساخت برنامه های وب با امنیت بالا کسب خواهید کرد. آنچه خواهید آموخت ● مروری کامل بر مفاهیم تست نفوذ وب. ● ایمنی در برابر آسیب‌پذیری‌های وب OWASP TOP 10 را بیاموزید. ● تکنیک ها و امضاهای مختلف را برای شناسایی آسیب پذیری ها در کد منبع برنامه وب تمرین کنید. ● با استفاده از محبوب‌ترین ابزارها مانند nmap و wireshark، نقص‌های امنیتی را در برنامه وب خود کشف کنید. ● پاسخ دادن به حملات سایبری خودکار مدرن را با کمک نکات و ترفندهای متخصص بیاموزید. ● قرار گرفتن در معرض تجزیه و تحلیل کدهای آسیب پذیری، ابزارهای اتوماسیون امنیتی و نقص های امنیتی رایج. این کتاب برای چه کسی است این کتاب برای آزمایش کنندگان نفوذ، هکرهای اخلاقی، و توسعه دهندگان برنامه های کاربردی وب است. افرادی که در تست امنیتی تازه کار هستند نیز این کتاب را مفید خواهند یافت. دانش اولیه HTML، جاوا اسکریپت یک مزیت خواهد بود. فهرست مطالب 1. چرا امنیت برنامه؟ 2. آسیب پذیری های کاربردی مدرن 3. روش پنت آزمایشی وب 4. احراز هویت آزمایشی 5. مدیریت جلسه آزمایشی 6. آزمایش کانال های امن 7. آزمایش کنترل دسترسی ایمن 8. افشای داده ها و اطلاعات حساس 9. آزمایش اعتبارسنجی داده های ایمن کاربر 10. حمله به سایر برنامه های کاربردی: تکنیک ها 11. حمله به کاربران برنامه: تکنیک های دیگر 12. خودکارسازی حملات سفارشی 13. ابزارهای پنتستینگ 14. تجزیه و تحلیل کد استاتیک 15. کاهش و مکانیسم های دفاعی اصلی


توضیحاتی درمورد کتاب به خارجی

Learn how to build an end-to-end Web application security testing framework KEY FEATURES ● Exciting coverage on vulnerabilities and security loopholes in modern web applications. ● Practical exercises and case scenarios on performing pentesting and identifying security breaches. ● Cutting-edge offerings on implementation of tools including nmap, burp suite and wireshark. DESCRIPTION Hands-on Penetration Testing for Web Applications offers readers with knowledge and skillset to identify, exploit and control the security vulnerabilities present in commercial web applications including online banking, mobile payments and e-commerce applications. We begin with exposure to modern application vulnerabilities present in web applications. You will learn and gradually practice the core concepts of penetration testing and OWASP Top Ten vulnerabilities including injection, broken authentication and access control, security misconfigurations and cross-site scripting (XSS). You will then gain advanced skillset by exploring the methodology of security testing and how to work around security testing as a true security professional. This book also brings cutting-edge coverage on exploiting and detecting vulnerabilities such as authentication flaws, session flaws, access control flaws, input validation flaws etc. You will discover an end-to-end implementation of tools such as nmap, burp suite, and wireshark. You will then learn to practice how to execute web application intrusion testing in automated testing tools and also to analyze vulnerabilities and threats present in the source codes. By the end of this book, you will gain in-depth knowledge of web application testing framework and strong proficiency in exploring and building high secured web applications. WHAT YOU WILL LEARN ● Complete overview of concepts of web penetration testing. ● Learn to secure against OWASP TOP 10 web vulnerabilities. ● Practice different techniques and signatures for identifying vulnerabilities in the source code of the web application. ● Discover security flaws in your web application using most popular tools like nmap and wireshark. ● Learn to respond modern automated cyber attacks with the help of expert-led tips and tricks. ● Exposure to analysis of vulnerability codes, security automation tools and common security flaws. WHO THIS BOOK IS FOR This book is for Penetration Testers, ethical hackers, and web application developers. People who are new to security testing will also find this book useful. Basic knowledge of HTML, JavaScript would be an added advantage. TABLE OF CONTENTS 1. Why Application Security? 2. Modern application Vulnerabilities 3. Web Pentesting Methodology 4. Testing Authentication 5. Testing Session Management 6. Testing Secure Channels 7. Testing Secure Access Control 8. Sensitive Data and Information disclosure 9. Testing Secure Data validation 10. Attacking Application Users: Other Techniques 11. Attacking Application Users: Other Techniques 12. Automating Custom Attacks 13. Pentesting Tools 14. Static Code Analysis 15. Mitigations and Core Defense Mechanisms





نظرات کاربران