Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve ASP.NET) için de savunma bilgileri ve örnekleri barındırmaktadır. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu (www.webguvenligi.org) üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürüten Bünyamin Demir’in yazdığı kitabın başlıca konuları şöyle:
Uygulama Güvenliği TemelleriWeb StandartlarıDoğrulama EğilimiWeb Uygulama Güvenlik TarayıcılarıGirdi Noktaları Keşif TeknikleriHTTP MetotlarıKimlik DoğrulamaDeneme Yanılma Saldırıları (BruteForce)CAPTCHABağlantı Güvenliği SSLOturum YönetimiOturum Sabitleme (Session Fixation)Siteler Arası İstek Sahteciliği (CSRF)Dizin GezinimiKod Enjeksiyonu (RFI/LFI)İşletim Sistemi Komut EnjeksiyonuXSS (Cross Site Scripting)SQL EnjeksiyonuHTTP Başlık Manipülasyonuİş Mantığı ProblemleriHak Yükseltme (Yetkilendirme Eksiklikleri)Yayınlanmış Zafiyet Arama TeknikleriGoogle HackingWeb Servisleri GüvenliğiHizmet Dışı Bırakma Saldırıları (DoS)
Internet Explorer tarayıcısının 9.0 ve daha eski sürümlerini desteklememekteyiz. Web sitemizi doğru görüntüleyebilmek için tarayıcınızı güncelleyebilirsiniz, güncelleyemiyorsanız başka bir tarayıcıyı ücretsiz yükleyebilirsiniz.