Saldırı ve Savunma

Yazılım Güvenliği

Bünyamin Demir
9/10
5 Kişi
9
Okunma
5
Beğeni
466
Görüntülenme
Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve
ASP.NET
) için de savunma bilgileri ve örnekleri barındırmaktadır. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu (
webguvenligi.org
) üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürüten Bünyamin Demir'in yazdığı kitabın başlıca konuları şöyle: - Uygulama Güvenliği Temelleri - Web Standartları - Doğrulama Eğilimi - Web Uygulama Güvenlik Tarayıcıları - Girdi Noktaları Keşif Teknikleri - HTTP Metotları - Kimlik Doğrulama - Deneme Yanılma Saldırıları (BruteForce) - CAPTCHA - Bağlantı Güvenliği SSL - Oturum Yönetimi - Oturum Sabitleme (Session Fixation) - Siteler Arası İstek Sahteciliği (CSRF) - Dizin Gezinimi - Kod Enjeksiyonu (RFI/LFI) - İşletim Sistemi Komut Enjeksiyonu - XSS (Cross Site Scripting) - SQL Enjeksiyonu - HTTP Başlık Manipülasyonu - İş Mantığı Problemleri - Hak Yükseltme (Yetkilendirme Eksiklikleri) - Yayınlanmış Zafiyet Arama Teknikleri - Google Hacking - Web Servisleri Güvenliği - Hizmet Dışı Bırakma Saldırıları (DoS)
Yazar:
Bünyamin Demir
Bünyamin Demir
Tahmini Okuma Süresi: 12 sa. 48 dk.Sayfa Sayısı: 452Basım Tarihi: 2013Yayınevi: Dikeyeksen
ISBN: 9786058666085Ülke: TürkiyeDil: TürkçeFormat: Karton kapak

Yorumlar ve İncelemeler

Tümünü Gör
Henüz kayıt yok
Reklam
100 öğeden 1 ile 10 arasındakiler gösteriliyor.