راهنمای آزمون نفوذ در سامانه های تحت وب براساس استاندارد OWASP

دانلود فهرست مطالب

بخش عمده­ ای از فعالیت­ ها و تعاملات اقتصادی، فرهنگی، اجتماعی و ارتباطات، در کلیه سطوح اعم از افراد، مؤسسات غیر دولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام می­­ گیرد و با گسترش روز افزون استفاده از فضای سایبری، امنیت در این فضا به یکی از دغدغه‏­ های اصلی سازمان‏­ ها و افراد مبدل شده است.

یکی از مهم­ ترین عامل­ های حفظ امنیت در فضای سایبری، انجام ارزیابی­ های امنیتی است. ارزیابی امنیتی به فرآیند شبیه‌سازی حملات سایبری بر روی یک وب­ سایت یا شبکه کامپیوتری گفته می‌شود. هدف این کار شناسایی نقاط ضعف و تلاش برای برطرف کردن آسیب ­پذیری­ ها می ­باشد که این کار از حمله‌های آتی هکرها و بهره‌مندی غیرمجاز آن‌ها از سیستم جلوگیری می ­کند.

این کتاب ترجمه OWASP Testing Guide v4 می ­باشد که به ­عنوان استاندارد ارزیابی امنیتی وب­ سایت تلقی می­ شود. محتوای کتاب به ­نحوی نگارش شده که هم برای افرادی که به تازگی قصد ورود به حوزه ارزیابی امنیتی و آزمون نفوذ را دارند و هم افرادی که سابقه کار در این حوزه را دارند مناسب بوده و با مطالعه این سند می ­توانند به یک رهیافت جامع در ارزیابی سامانه­ های تحت وب دست پیدا کنند.