Sepet 0
ISBN: 978-605-86660-8-5 • Sayfa Sayısı: 452 • Baskı: 2 • Format: kitap

Bünyamin Demir

Yazılım Güvenliği Saldırı ve Savunma

30.00TL

Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve ASP.NET) için de savunma bilgileri ve örnekleri barındırmaktadır.

  • Uygulama Güvenliği Temelleri
  • Web Standartları
  • Doğrulama Eğilimi
  • Web Uygulama Güvenlik Tarayıcıları
  • Girdi Noktaları Keşif Teknikleri
  • HTTP Metotları
  • Kimlik Doğrulama
  • CAPTCHA
  • Bağlantı Güvenliği SSL
  • Oturum Yönetimi
  • Oturum Sabitleme
  • Siteler Arası İstek Sahteciliği (CSRF)
  • Dizin Gezinimi
  • Kod Enjeksiyonu (RFI/LFI)
  • İşletim Sistemi Komut Enjeksiyonu
  • XSS (Cross Site Scripting)
  • SQL Enjeksiyonu
  • HTTP Başlık Manipülasyonu
  • İş Mantığı Problemleri
  • Yetkilendirme Eksiklikleri
  • Yayınlanmış Zafiyet Arama
  • Google Hacking
  • HTTP Başlık Manipülasyonu
  • Web Servisleri Güvenliği
  • Hizmet Dışı Bırakma Saldırıları (DoS)
Tamamını Görüntüle

 


Bu ürünü paylaş


Yazar Hakkında | Bünyamin Demir

1982 Erzincan doğumlu olup, ilk, orta, lise ve üniversite eğitimini Kocaeli’de tamamlamıştır. 2006 yılında Kocaeli Üniversitesi Matematik Bölümünden mezun olup, 2007 yılı itibari ile de aynı üniversitede Yüksek Lisansa başladı. İş hayatında 1 yıl boyunca uygulama geliştiriciliği yapıp aynı firmada 2,5 yıl boyunca da yazılım ekibi takım liderliği görevinde çalıştı. 2010 yılı itibari ile de Oracle Veritabanı Güvenliği tezi ile Yüksek Lisans diplomasına hak kazandı. 2011 yılının başından itibaren de özel bir firmada Türkiye’nin önde gelen Kamu, Telekom, Finans vb. kurum ve kuruluşlarına çeşitli alanlarda sızma testleri, eğitimleri, kaynak kod analizi, sosyal mühendislik, DDoS ve yük testi çalışmaları içerisinde bulundu ve halen de çalışmalarına sızma testleri ağırlıklı devam etmektedir. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu (www.webguvenligi.org) üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürütmektedir. Web güvenliği alanında çeşitli yazılım ve dokümantasyon projelerine katılmış, halen Web Güvenliği Topluluğu ile birlikte uygulama güvenliği üzerine çalışmalar yapmaktadır.



Benzer ürünler