مروری بر مهمترین تست های امنیتی سرویس های تحت وب - Owasp Web Security Testing Guide

 دانلود فهرست مطالب 

نفوذ و رسوخ فناوری‌های دیجیتال در لحظه لحظه زندگی انسان‌ها، هرچند که توانسته با روندی نرم، جامعه سنتی چند ده سال گذشته را به سمت جامعه‌ای مدرن بکشاند و طبیعتا آسایش و سرعت و دقت را برای انسان‌ها به ارمغان بیاورد، اما گستردگی بیش از حد آن، زمینه‌های سوء‌استفاده و کلاهبرداری‌های پیچیده‌تر را نیز با خود همراه کرده است.

استفاده از اپلیکیشن‌های تحت وب به حدی فراگیر و طراحی و توسعه آن‌ها سریع شده است که خودنمایی ضعف‌ها و آسیب‌پذیری‌های ریز و درشت در آن‌ها به روندی هرچند نادرست ولی طبیعی در این اکوسیستم بدل گردیده است.

از این رو، در کنار تمام فوایدی که اپلیکیشن‌های تحت وب برای ما دارند، ارزیابی مداوم امنیتی آن‌ها و نظارت بر وجود و اجرای فرآیندهای امن در چرخه تولید نرم‌افزار تبدیل به بخش جدایی‌ناپذیر از این اکوسیستم شده است.

در کتاب پیش‌رو، سعی شده است تا مهم‌ترین تست‌های امنیتی که روی سرویس‌های تحت وب قابل تعریف است، مرور و تشریح شود.