Yazılım Güvenliği

Saldırı ve Savunma

Bünyamin Demir

Kitap Açıklaması

Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve ASP.NET) için de savunma bilgileri ve örnekleri barındırmaktadır. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu (www.webguvenligi.org) üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürüten Bünyamin Demir’in yazdığı kitabın başlıca konuları şöyle:

Uygulama Güvenliği Temelleri
Web Standartları
Doğrulama Eğilimi
Web Uygulama Güvenlik Tarayıcıları
Girdi Noktaları Keşif Teknikleri
HTTP Metotları
Kimlik Doğrulama
Deneme Yanılma Saldırıları (BruteForce)
CAPTCHA
Bağlantı Güvenliği SSL
Oturum Yönetimi
Oturum Sabitleme (Session Fixation)
Siteler Arası İstek Sahteciliği (CSRF)
Dizin Gezinimi
Kod Enjeksiyonu (RFI/LFI)
İşletim Sistemi Komut Enjeksiyonu
XSS (Cross Site Scripting)
SQL Enjeksiyonu
HTTP Başlık Manipülasyonu
İş Mantığı Problemleri
Hak Yükseltme (Yetkilendirme Eksiklikleri)
Yayınlanmış Zafiyet Arama Teknikleri
Google Hacking
Web Servisleri Güvenliği
Hizmet Dışı Bırakma Saldırıları (DoS)

Bünyamin Demir Kitapları
46,30 ₺ %25
34,73 ₺
Tedarik Süresi: 2 iş günü
50 TL üzeri kargo bedava! Kargo Bedava
Kitap Ayrıntıları
ISBN: 9786058666085
Kapak: Ciltsiz
Kağıt Cinsi: 1. Hamur
Boyut: Normal
Sayfa Sayısı: 452
Basım:
Ebat: 15x21 cm
Editör: Rahmi Dalıcı
Ağırlık: 452
Yorumlar
Yorum eklemek için üye girişi yapmalısın.
Bu kitap hakkında ilk yorum yazan sen ol.