معرفی و دانلود کتاب امنیت سامانه‌های اینترنتی - جلد اول

معرفی کتاب امنیت سامانه‌های اینترنتی - جلد اول

کتاب امنیت سامانه‌های اینترنتی - جلد اول، راهنمایی کاربردی برای تشخیص نقص‌های امنیتی در برنامه‌های کاربردی وب است. دافید استوتارت و مارکوس پینتو، نویسنده‌های کتاب، روش بررسی فناوری‌های مختلفی مانند پایگاه‌های داده، سیستم‌های فایل و سرویس‌های وب را برای تشخیص رخنه‌های امنیتی در این اثر توضیح داده‌اند. پس از مطالعه‌ی کتاب حاضر، یاد می‌گیرید که چگونه از نفوذ مهاجمان به برنامه‌های وب، سرقت داده‌های حساس و... جلوگیری کنید.

درباره‌ی کتاب امنیت سامانه‌های اینترنتی - جلد اول

کتاب امنیت سامانه‌های اینترنتی - جلد اول (The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws)، منبعی سودمند برای تشخیص بخش‌های نفوذپذیرِ نرم‌افزارهای تحت وب به‌حساب می‌آید. نرم‌افزارهای تحت وب، برنامه‌هایی هستند که از طریق مرورگر وب اجرا می‌شوند و برای ارتباط با یک وب‌سرور به اینترنت یا شبکه نیاز دارند. دافید استوتارت (Dafydd Stuttard) و مارکوس پینتو (Marcus Pinto) مفاهیم اساسی و تهدیدهای رایجِ سامانه‌های اینترنتی را آموزش داده‌اند. کتاب حاضر به‌عنوان نخستین بخش از مجموعه‌ی تخصصی امنیت سامانه‌های اینترنتی شناخته می‌شود. نویسنده‌ها، مراحل خاصی را برای شناسایی انواع آسیب‌پذیری در این اثر مطرح کرده‌‌اند. برای هر مرحله، نمونه‌های دقیقی از انواع نقص‌های امنیتی در این اثر قرار دارد. این رویکرد به خواننده کمک می‌کند تا بخش‌های نفوذپذیر را تشخیص داده و دست مهاجمان اینترنتی را از بخش‌ها کوتاه کند.

مطالب کتاب امنیت سامانه‌های اینترنتی - جلد اول با توضیحاتی درباره‌ی امنیت وب اپلیکیشن آغاز می‌شود. دافید استوتارت و مارکوس پینتو در بخش بعدی، خواننده را با مکانسیم‌های دفاعی اصلی آشنا می‌کنند. شیوه‌ی صحیح مدیریت دسترسی کاربر،‌ احراز هویت، مدیریت جلسه و کنترل دسترسی، به‌عنوان آموزش‌های مهم این بخش برای تشخیص نقص‌های امنیت سامانه‌های اینترنتی شناخته می‌شود. پروتکل‌های اِچ‌‌.‌تی‌.‌تی.‌پی و اِچ‌.‌تی‌.‌تی.‌پی.اِس، در ادامه‌ی کتاب بررسی شده‌اند. مولفین این اثر در ادامه، شیوه‌های دور زدن کنترل‌های سمت مشتری را آموزش داده‌اند. این آموزش‌ها به خواننده کمک می‌کند تا درک عمیق‌تری از ارتباط‌های وب و آسیب‌پذیری‌های امنیتیِ مربوط به آن داشته باشد.

بخش مهمی از کتاب امنیت سامانه‌های اینترنتی به توضیح روش‌های حمله به پایگاه‌های داده اختصاص دارد. دافید استوتارت و مارکوس پینتو در این بخش درباره‌ی رو‌ش‌های بهره‌برداری از یک آسیب‌پذیری اساسی سخن رانده‌اند. این آشنایی باعث می‌شود تا کاربر، نقص‌های پایگاه‌ داده را تشخیص دهد و جلوی نفوذ به اطلاعات را بگیرد. مطالب کتاب حاضر با توضیحاتی درباره‌ی حمله به منطق برنامه، خاتمه پیدا می‌کند. نویسنده‌ها در این بخش، ماهیت ایرادهای منطقی را توضیح داده‌اند و به آموزش روش اجتناب از ایرادهای منطقی پرداخته‌اند. در پایان هر فصل،‌ خلاصه‌ و پرسش‌هایی از آموزش‌های همان فصل قرار دارد. این رویکرد، به ماندگاری اطلاعات در ذهن خواننده کمک می‌کند.

کتاب امنیت سامانه‌های اینترنتی - جلد اول را موسسه فرهنگی هنری دیباگران تهران، چاپ و روانه‌ی بازار کرده است. علیرضا طالبی، به‌عنوان مترجم این اثر شناخته می‌شود.

کتاب امنیت سامانه‌های اینترنتی - جلد اول برای چه کسانی مناسب است؟

تمامی علاقه‌مندان به بحث‌های امنیت در سامانه‌های اینترنتی، مخاطب‌های کتاب حاضر به‌حساب می‌آیند. مطالعه‌ی این اثر برای توسعه‌دهندگان برنامه‌های کاربردی وب نیز سودمند به‌نظر می‌رسد.

در بخشی از کتاب امنیت سامانه‌های اینترنتی - جلد اول می‌خوانیم

یک کلاس نهایی از نقاط ورودی برای کاربر شامل هر کانال خارج از باند است که توسط آن برنامه داده‌هایی را دریافت می‌کند که ممکن است بتوانید آن‌ها را کنترل کنید. اگر شما به‌سادگی ترافیک HTTP ایجادشده توسط برنامه را بررسی کنید، ممکن است برخی از این نقاط ورودی کاملاً غیرقابل شناسایی باشند و یافتن آن‌ها معمولاً مستلزم درک زمینه وسیع‌تری از عملکردی است که برنامه پیاده‌سازی می‌کند. در اینجا چند نمونه از برنامه‌های کاربردی وب وجود دارد که داده‌های قابل کنترل توسط کاربر را ازطریق یک کانال خارج از باند دریافت می‌کنند:

یک برنامه ایمیل وب که پیام‌های ایمیل دریافتی ازطریق SMTP را پردازش و ارائه می‌کند.

برنامه انتشاراتی که حاوی تابعی برای بازیابی محتوا ازطریق آن است HTTP از سرور دیگری.

فهرست مطالب کتاب

مقدمه ناشر
مقدمه
فصل 1: امنیت وب اپلیکیشن
فصل 2: مکانیسم‌های دفاعی اصلی
فصل 3: فناوری‌های کاربردی وب
فصل 4: Mapping the Application - نقشه‌برداری برنامه
فصل 5: Bypassing Client - Side Controls - دور زدن کنترل‌های سمت مشتری
فصل 6: Attacking Authentication - حمله به احراز هویت
فصل 7: Attacking Session Management - مدیریت جلسه حمله
فصل 8: Attacking Access Controls - حمله به کنترل‌های دسترسی
فصل 9: Attacking Data Stores - حمله به انباشتگی داده‌ها
فصل 10: Attacking Back - End Components - حمله به اجزای Back - End
فصل 11: Attacking Application Logic - حمله به منطق برنامه