Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve ASP.NET) için de savunma bilgileri ve örnekleri barındırmaktadır. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu (www.webguvenligi.org) üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürüten Bünyamin Demir'in yazdığı kitabın başlıca konuları şöyle:
Uygulama Güvenliği Temelleri
Web Standartları
Doğrulama Eğilimi
Web Uygulama Güvenlik Tarayıcıları
Girdi Noktaları Keşif Teknikleri
HTTP Metotları
Kimlik Doğrulama
Deneme Yanılma Saldırıları (BruteForce)
CAPTCHA
Bağlantı Güvenliği SSL
Oturum Yönetimi
Oturum Sabitleme (Session Fixation)
Siteler Arası İstek Sahteciliği (CSRF)
Dizin Gezinimi
Kod Enjeksiyonu (RFI/LFI)
İşletim Sistemi Komut Enjeksiyonu
XSS (Cross Site Scripting)
SQL Enjeksiyonu
HTTP Başlık Manipülasyonu
İş Mantığı Problemleri
Hak Yükseltme (Yetkilendirme Eksiklikleri)
Yayınlanmış Zafiyet Arama Teknikleri
Google Hacking
Web Servisleri Güvenliği
Hizmet Dışı Bırakma Saldırıları (DoS)
Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve ASP.NET) için de savunma bilgileri ve örnekleri barındırmaktadır. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu (www.webguvenligi.org) üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürüten Bünyamin Demir'in yazdığı kitabın başlıca konuları şöyle:
Uygulama Güvenliği Temelleri
Web Standartları
Doğrulama Eğilimi
Web Uygulama Güvenlik Tarayıcıları
Girdi Noktaları Keşif Teknikleri
HTTP Metotları
Kimlik Doğrulama
Deneme Yanılma Saldırıları (BruteForce)
CAPTCHA
Bağlantı Güvenliği SSL
Oturum Yönetimi
Oturum Sabitleme (Session Fixation)
Siteler Arası İstek Sahteciliği (CSRF)
Dizin Gezinimi
Kod Enjeksiyonu (RFI/LFI)
İşletim Sistemi Komut Enjeksiyonu
XSS (Cross Site Scripting)
SQL Enjeksiyonu
HTTP Başlık Manipülasyonu
İş Mantığı Problemleri
Hak Yükseltme (Yetkilendirme Eksiklikleri)
Yayınlanmış Zafiyet Arama Teknikleri
Google Hacking
Web Servisleri Güvenliği
Hizmet Dışı Bırakma Saldırıları (DoS)
