مشخصات كتاب
|
|
مهمترين آسيب پذيري هاي وبكا ه ها(جلد دوم) |
موضوع: |
|
پديدآورنده: |
|
ناشر: |
ناقوس
|
260 صفحه - وزيري (شوميز) - چاپ 1 - 200 نسخه |
978-600-473-020-4 |
تاريخ نشر:1396 |
قيمت :200000 ريال |
قيمت انتشارات ناقوس :160000 ريال |
موجود نيست |
|
چکيده :
همگام با گسترش شتابان فنآوري اطلاعات در همه حوزههاي زندگي بشر، مخاطرات مرتبط با آن نيز در حال افزايش است.
در حوزه فنآوري اطلاعات تا كنون حدود 90 هزار آسيبپذيري بهصورت cve در وبگاه cve.mitre.org ثبت گرديده است. هر ساله نيز حدود 6 تا 7 هزار آسيبپذيري جديد ثبت ميگردد. بخشي از اين آسيب پذيريها ميتوانند وبگاهها را تحت تاثير قرار داده و در مواردي هم ممكن است خطر آفرين باشند.
هر ساله آسيب پذيريهاي جديدي در حوزه وب منتشر ميگردد كه امنيت وبگاهها و برنامههاي كاربردي وبي را به خطر مياندازد، ضروري است اين آسيب پذيريها به صورت مدون و روزآمد، در اختيار مراكز ارزيابي امنيتي و تيمهاي طراحي و توسعه نرم افزار قرار گيرد. اين اطلاعات ميتواند هم در انجام ارزيابيها و هم در توليد امن محصولات نرم افزاري مورد استفاده قرار گيرد.
در اين كتاب آسيب پذيريهايي از وبگاهها كه در سال 2015 و 2016 انتشار يافته، بررسي شده و مواردي كه خطر آفرين و قابل تست بوده، مد نظر قرار گرفته است.
بنابر اين مولفين تمام آسيب پذيريهاي ارائه شده را در محيط عملياتي تست نموده و روش تست هر كدام را در جاي خود آورده اند. تعداد آسيب پذيري هايي كه با اين ويژگيها انتخاب گرديده به 150 مورد ميرسد كه به همراه توصيف و ارائه راهكارهاي پيشگيري از آن آمده است.
در نگاهي گذرا به فهرست آسيب پذيريهاي استخراج شده، ميتوان دريافت كه چه سامانههايي در اين حوزه بيشتر در معرض آسيب ميباشند.
با مطالعه اين كتاب خواهيد ديد بيشتر سامانههاي آسيب پذير، سامانههاي متن باز با زبان برنامه نويسي php بودهاند. همچنين در مييابيد با بهكار بستن 13 راهكار پيشگيري ارائه شده در انتهاي كتاب، ميتوانيد تقريبا از تمامي اين آسيب پذيريها پيشگيري نماييد. اين اطلاعات ميتواند براي توليدكنندگان و استفادهكنندگان نرم افزارهاي حوزه وب مفيد واقع شود.
اميدواريم با تاليف اين كتاب توانسته باشيم گامي هر چند كوچك در جهت ارتقاء امنيت فضاي تبادل اطلاعات كشور برداشته باشيم.
در پايان از تمامي خوانندگان گرامي درخواست داريم با ارسال نظرات سازنده خود به آدرس رايانامه webvul@payammail.ir ما را در اين راه ياري رسانند.
|
|