Yazılım Güvenliği

Saldırı ve Savunma

Bünyamin Demir

Kitap Açıklaması

Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve ASP.NET) için de savunma bilgileri ve örnekleri barındırmaktadır. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu (www.webguvenligi.org) üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürüten Bünyamin Demir’in yazdığı kitabın başlıca konuları şöyle:

• Uygulama Güvenliği Temelleri
• Web Standartları
• Doğrulama Eğilimi
• Web Uygulama Güvenlik Tarayıcıları
• Girdi Noktaları Keşif Teknikleri
• HTTP Metotları
• Kimlik Doğrulama
• Deneme Yanılma Saldırıları (BruteForce)
• CAPTCHA
• Bağlantı Güvenliği SSL
• Oturum Yönetimi
• Oturum Sabitleme (Session Fixation)
• Siteler Arası İstek Sahteciliği (CSRF)
• Dizin Gezinimi
• Kod Enjeksiyonu (RFI/LFI)
• İşletim Sistemi Komut Enjeksiyonu
• XSS (Cross Site Scripting)
• SQL Enjeksiyonu
• HTTP Başlık Manipülasyonu
• İş Mantığı Problemleri
• Hak Yükseltme (Yetkilendirme Eksiklikleri)
• Yayınlanmış Zafiyet Arama Teknikleri
• Google Hacking
• Web Servisleri Güvenliği
• Hizmet Dışı Bırakma Saldırıları (DoS)

50,00 ₺ %23
38,50 ₺
Tedarik Süresi: 3 iş günü
75 TL üzeri kargo bedava! Kargo Bedava
Kitap Ayrıntıları
ISBN: 9786058666085
Kapak: Ciltsiz
Kağıt Cinsi: 1. Hamur
Boyut: Normal
Sayfa Sayısı: 452
Basım:
Ebat: 15x21 cm
Editör: Rahmi Dalıcı
Ağırlık: 452
Yorumlar
Yorum eklemek için üye girişi yapmalısın.
Bu kitap hakkında ilk yorum yazan sen ol.