خرید اینترنتی کتاب Testing and Securing Web Applications اثر Ravi Das

وضعیت موجودی موجود

مقایسه شود

قیمت قبلی: 3,040,000 ریال

قیمت: 2,640,000 ریال

Detalles del producto

ASIN ‏ : ‎ B08D5M4L98
Editorial ‏ : ‎ Auerbach Publications; 1er edición (3 Agosto 2020)
Fecha de publicación ‏ : ‎ 3 Agosto 2020
Idioma ‏ : ‎ Inglés
Tamaño del archivo ‏ : ‎ 10337 KB
Uso simultáneo de dispositivos ‏ : ‎ Hasta 4 dispositivos simultáneos según los límites del editor
Texto a voz ‏ : ‎ No activado
Composición tipográfica mejorada ‏ : ‎ No activado
Rayos X para libros de texto ‏ : ‎ Activado
Word Wise ‏ : ‎ No activado
Número de páginas ‏ : ‎ 224 páginas

Web applications occupy a large space within the IT infrastructure of a business or a corporation. They simply just don’t touch a front end or a back end; today’s web apps impact just about every corner of it. Today’s web apps have become complex, which has made them a prime target for sophisticated cyberattacks. As a result, web apps must be literally tested from the inside and out in terms of security before they can be deployed and launched to the public for business transactions to occur.

The primary objective of this book is to address those specific areas that require testing before a web app can be considered to be completely secure. The book specifically examines five key areas:

Network security: This encompasses the various network components that are involved in order for the end user to access the particular web app from the server where it is stored at to where it is being transmitted to, whether it is a physical computer itself or a wireless device (such as a smartphone).
Cryptography: This area includes not only securing the lines of network communications between the server upon which the web app is stored at and from where it is accessed from but also ensuring that all personally identifiable information (PII) that is stored remains in a ciphertext format and that its integrity remains intact while in transmission.
Penetration testing: This involves literally breaking apart a Web app from the external environment and going inside of it, in order to discover all weaknesses and vulnerabilities and making sure that they are patched before the actual Web app is launched into a production state of operation.
Threat hunting: This uses both skilled analysts and tools on the Web app and supporting infrastructure to continuously monitor the environment to find all security holes and gaps.
The Dark Web: This is that part of the Internet that is not openly visible to the public. As its name implies, this is the "sinister" part of the Internet, and in fact, where much of the PII that is hijacked from a web app cyberattack is sold to other cyberattackers in order to launch more covert and damaging threats to a potential victim.

Testing and Securing Web Applications breaks down the complexity of web application security testing so this critical part of IT and corporate infrastructure remains safe and in operation.

خرید اینترنتی کتاب Testing and Securing Web Applications اثر Ravi Das

کد محصول	RHWE4211582

کد محصول

RHWE4211582

منابع کتاب خرید اینترنتی کتاب Testing and Securing Web Applications اثر Ravi Das

برنامه های کاربردی وب فضای بزرگی را در زیرساخت فناوری اطلاعات یک کسب و کار یا یک شرکت اشغال می کنند. آنها به سادگی یک قسمت جلویی یا انتهایی را لمس نمی کنند. برنامه های وب امروزی تقریباً در هر گوشه ای از آن تأثیر می گذارد. برنامه‌های وب امروزی پیچیده شده‌اند، که آنها را به هدف اصلی برای حملات سایبری پیچیده تبدیل کرده است. در نتیجه، برنامه های وب باید به معنای واقعی کلمه از داخل و خارج از نظر امنیت آزمایش شوند، قبل از اینکه بتوانند برای انجام تراکنش های تجاری برای عموم راه اندازی و اجرا شوند.

هدف اصلی این کتاب پرداختن به مناطق خاصی است که قبل از اینکه یک برنامه وب کاملاً ایمن در نظر گرفته شود نیاز به آزمایش دارد. این کتاب به طور خاص پنج حوزه کلیدی را بررسی می کند:

امنیت شبکه: این شامل اجزای مختلف شبکه است که برای دسترسی کاربر نهایی به برنامه وب خاص از سروری که در آن ذخیره شده است تا جایی که به آن منتقل می شود، خواه یک کامپیوتر فیزیکی یا یک بی سیم باشد، درگیر می شود. دستگاه (مانند گوشی هوشمند).
رمزنگاری : این بخش نه تنها شامل ایمن سازی خطوط ارتباطی شبکه بین سروری است که برنامه وب در آن ذخیره شده است و از آنجا که برنامه وب از آنجا به آن دسترسی دارد، بلکه همچنین تضمین می کند که تمام اطلاعات شناسایی شخصی (PII) ذخیره شده در قالب متن رمز شده باقی می مانند. و اینکه یکپارچگی آن در حین انتقال دست نخورده باقی می ماند.
تست نفوذ: این شامل جدا کردن یک برنامه وب از محیط خارجی و رفتن به داخل آن است تا تمام نقاط ضعف و آسیب‌پذیری را کشف کرده و مطمئن شوید که آنها قبل از راه‌اندازی برنامه واقعی وب در حالت تولید، وصله شده‌اند.
شکار تهدید: این کار از تحلیلگران ماهر و ابزارهای موجود در برنامه وب و زیرساخت های پشتیبانی برای نظارت مداوم بر محیط برای یافتن تمام حفره ها و شکاف های امنیتی استفاده می کند.
وب تاریک: بخشی از اینترنت است که به طور آشکار برای عموم قابل مشاهده نیست. همانطور که از نامش پیداست، این بخش "شوم" اینترنت است و در واقع، جایی که بسیاری از PII که از یک حمله سایبری برنامه وب ربوده شده است به سایر مهاجمان سایبری فروخته می شود تا تهدیدات مخفی و مخرب بیشتری را علیه یک بالقوه راه اندازی کنند. قربانی.

تست و ایمن سازی برنامه های کاربردی وب پیچیدگی تست امنیت برنامه های کاربردی وب را کاهش می دهد، بنابراین این بخش حیاتی زیرساخت فناوری اطلاعات و شرکت ایمن و در حال کار باقی می ماند.