راهنمای آزمون نفوذ در سامانه های تحت وب براساس استاندارد OWASP

دانلود فهرست مطالب

بخش عمده­‌ای از فعالیت­‌ها و تعاملات اقتصادی، فرهنگی، اجتماعی و ارتباطات، در کلیه سطوح اعم از افراد، مؤسسات غیر دولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام می­­‌گیرد و با گسترش روز افزون استفاده از فضای سایبری، امنیت در این فضا به یکی از دغدغه‏­‌های اصلی سازمان‏­‌ها و افراد مبدل شده است.

یکی از مهم­‌ترین عوامل حفظ امنیت در فضای سایبری، انجام ارزیابی‌های امنیتی است. ارزیابی امنیتی به فرآیند شبیه‌سازی حملات سایبری بر روی یک وب­سایت یا شبکه کامپیوتری گفته می‌شود. هدف این کار شناسایی نقاط ضعف و تلاش برای برطرف کردن آسیب­‌پذیری­‌ها می‌­باشد که این کار از حمله‌های آتی هکرها و بهره‌مندی غیرمجاز آن‌ها از سیستم جلوگیری می­‌کند.

این کتاب ترجمه OWASP Testing Guide v4 می‌­باشد که به­‌عنوان استاندارد ارزیابی امنیتی وب­سایت تلقی می­‌شود. محتوای کتاب به­‌نحوی نگارش شده که هم برای افرادی که به تازگی قصد ورود به حوزه ارزیابی امنیتی و آزمون نفوذ را دارند و هم افرادی که سابقه کار در این حوزه را دارند مناسب بوده و با مطالعه این سند می­‌توانند به یک رهیافت جامع در ارزیابی سامانه­‌های تحت وب دست پیدا کنند.