کتاب راهنمای آزمون نفوذ در سامانه های تحت وب براساس استاندارد OWASP نوشته اندرو مولر، ماتئو میوچی ترجمه جواد مرادی، میثم میرزایی، محمدحسین حسن نیا توسط انتشارات دیباگران تهران به چاپ رسیده است.

موضوع کتاب: مهندسی کامپیوتر، شبکه و کامپیوتر، امنیت شبکه

بخش عمده­ ای از فعالیت­ ها و تعاملات اقتصادی، فرهنگی، اجتماعی و ارتباطات، در کلیه سطوح اعم از افراد، مؤسسات غیر دولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام می­­ گیرد و با گسترش روز افزون استفاده از فضای سایبری، امنیت در این فضا به یکی از دغدغه‏­ های اصلی سازمان‏­ ها و افراد مبدل شده است. یکی از مهم­ ترین عامل­ های حفظ امنیت در فضای سایبری، انجام ارزیابی­ های امنیتی است. ارزیابی امنیتی به فرآیند شبیه‌سازی حملات سایبری بر روی یک وب­ سایت یا شبکه کامپیوتری گفته می‌شود. هدف این کار شناسایی نقاط ضعف و تلاش برای برطرف کردن آسیب ­پذیری­ ها می ­باشد که این کار از حمله‌های آتی هکرها و بهره‌مندی غیرمجاز آن‌ها از سیستم جلوگیری می ­کند.

معرفی مباحث کتاب راهنمای آزمون نفوذ

1. مقدمه و اهداف
2. جمع آوری اطلاعات
3. آزمون پیکربندی و مدیریت اسقرار
4. آزمون مدیریت هویت
5. اصالت سنجی
6. مجاز شماری
7. آزمون مدیریت نشست
8. ورودی نامعتبر
9. آزمون رمزنگاری
10. آزمون منطق کسب و کار
11. آزمون سمت کاربر