آشنایی با بالاترین مخاطرات امنیتی وبگاهها
OWASP TOP 10
مترجم: علی سوزنگر - سید روح الله سجادی
یکی از مهمترین ابعاد امنیت، امنیت نرمافزار و بهویژه برنامههای کاربردی مبتنی بر وب میباشد، چرا که این نرمافزارها نقش واسط ارتباطی بین سازمان و کاربران بیرونی را داشته و به عنوان یک نقطه ورودی بسیار مناسب برای هکرها به شمار میروند و به همین دلیل بنابر آمار در بیشتر حملات صورت پذیرفته به سازمانها، آسیب پذیریهای موجود در این گونه نرمافزارها نقشی کلیدی در انجام موفقیتآمیز حملات ایفا کرده است.
این در حالیست که امروزه نرمافزارهای ناامن، بستر عملیاتی مهم بسیاری از زیرساختهای حیاتی کشورها مانند دفاع، انرژی، مالی، بهداشت و دیگر زیرساختها را تشکیل داده اند و همانطور که نقش وبگاههای دستگاههای حاکمیتی در راستای ارائه خدمات دولت الکترونیک پر رنگ تر میشود، اهمیت توجه به امنیت آن سامانههای کاربردی نیز به طرز چشم گیری افزایش مییابد.
هدف اصلی این کتاب افزایش آگاهی در مورد امنیت برنامههای کاربردی تحت وب است که با معرفی برخی از مخاطرات بحرانی که پیش روی سازمانها قرار دارد، محقق میشود. این کتاب برگرفته از گزارش پروژه OWASP TOP 10 میباشد که مورد ارجاع بسیاری از کتب، ابزارها، سازمانها و استانداردها مانند MITRE, PCI DSS, DISA, FTC قرار گرفته است. این گزارش نخستین بار در سال 2003 منتشر و پس از آن در سالهای2004، 2007 و 2010 به روز رسانی شده است.
این کتاب برای سازمانها مشوقی خواهد بود تا فعالیت خود را در زمینه امنیت برنامههای کاربردی آغاز کنند. همچنین میتواند مدیران اجرایی سازمانها را به تفکر در خصوص چگونگی مدیریت مخاطرات نرمافزارها و برنامههای کاربردی تحت وب سازمان خود وا دارد.
آشنایی با بالاترین مخاطرات امنیتی وبگاهها