كتاب: Web Application Obfuscation
تقييم المستخدمين: / 8
عاديممتاز 
الكاتب عبدالمهيمن الآغا   
السبت, 15 يناير 2011 10:23

إذا كنت مهتماً بأمن تطبيقات الويب وهجماتها فكتاب Web Application Obfuscation سينقلك للمرحلة التالية! يعتبر الكتاب الأحدث من نوعه نشر بواسطة Elsevier Syngress في ديسمبر 2010 وقام بتأليفه أربع خبراء متخصين بهذا المجال وهو موجه لمختبري الاختراق, مطوري أدوات الإختراق وأنظمة IDS كذلك مطوري تطبيقات الويب.

Web Application Obfuscation

 

سبب إختياري لهذا الكتاب هو التطور السريع الذي يمر به الويب حالياً فالمستقبل لم يعد للبرامج التي تستخدمها على جهازك بل لتطبيقات الويب التي تعمل من متصفحك. هذا الكتاب وصلني من مدة, لم أنهي قرائته بعد لكن عندما قلت أنه سينقلك للمرحلة التالية فأنا أعني ذلك تماماً! لأكون صريح معكم المحتوى ليس سهل ويختلف عما قرأته ووجدته على الإنترنت سابقاً فهو يطرح أكواد معقدة وأساليب لم تخطر على بالي سابقاً. عمل على تأليف الكتاب أربع خبراء مختصين بهذا المجال أحدهم مطور PHPIDS الذي تكلمت عنه سابقاً والثاني يعمل Application Security Specialist في Google بالإضافة لاثنين آخرين مختصين بنفس المجال ومتحدثين بعدة مؤتمرات من ضمنهم BlackHat و OWASP.

يركز الكتاب على عدة أقسام التي تعتبر أساسيات تطبيقات الويب HTML , Javascript/VBscript , CSS , PHP , SQL كذلك Web Application Firewalls وكيفة تخطيها. في جميع الأقسام السابقة يتم توضيح عدة هجمات وأمثلة لأكواد مختلفة وكيفية تعامل المتصفحات المختلفة معها. هذا سيعطيك أفكار لتنفيذ هجمات واستغلالات متقدمة. عندها ستعلم أن لغة HTML و CSS مثلاً ليست بالبساطة التي كنت تتصورها وسيجعلك تعيد النظر بالأسلوب الذي تستخدمه للتحقق من مدخلات المستخدم.

 

محتوى الكتاب:

Chapter 1: Introduction
Chapter 2: HTML
Chapter 3: JavaScript and VBScript
Chapter 4: Nonalphanumeric JavaScript
Chapter 5: CSS
Chapter 6: PHP
Chapter 7: SQL
Chapter 8: Web Application Firewalls and Client-side Filters
Chapter 9: Mitigating Bypasses and Attacks
Chapter 10: Future Developments

 

هذا أحد الكتب التي وصلتني مؤخراً من Elsevier Syngress ويوجد إثنين آخرين سأتكلم عنهم قريباً إن شاء الله. إن كنت مهتم بمجال إختبار إختراق تطبيقات الويب فأتوقع أن هذا الكتاب سيفيدك جداً ويمكن شراؤه من موقع Elsevier نفسه (يدعم الشحن دولياً) كذلك من موقع Amazon.

التعليقات (7)Add Comment
نادر
إختيار موفق
أرسلت بواسطة: نادر في January 15, 2011
أهلا أخ عبد المهيمن ...
شكراً على إعطاء نبذة مختصرة لهذا الكتاب الرائع, يستحق الإقتناء و القراءة بالفعل خصوصاً أنه صدر مؤخراً و يعتبر حديثاً. إن لم أكن مخطئاً هنالك إصدار سابق بنفس شكل الكتاب يهتم بموضوع الـ SQL Injection صدر قبل سنتين أتذكر أنني قرأت عنه.
عموما, إذا سمحت لي هنالك كتب آخرى أنصح بها أيضاً تهتم بنفس أمن تطبيقات الويب وهي:
Web Security Testing Cookbook
Professional Pen Testing for Web Applications

شكراً مره أخرى.
Evil-Thinker
كتاب رائع
أرسلت بواسطة: Terorrist في January 15, 2011
شكرا على الطرح أخ عبد المهيمن فعلا يبدو كتاب رائع لكن ياليته كان مجاني فأنا أدعم فكرة العلم المفتوح المصدر لوووووووووول ..
نحيااااتي
Hit-Man
...
أرسلت بواسطة: Hit-Man في January 16, 2011
شكرا أخي عبدالمهيمن
حقيقة الكتاب لابد من قراءته أخي
تحياتي لك أخي
M.B.O
...
أرسلت بواسطة: M.B.O في January 16, 2011
مشكور اخي عبد المهيمن على الكتاب
لكن اتمنى لو تولي اهتماما ًبا الكتب المجانية خصوصا ً
لان موضوع الشراء عبر الانترنت في اليمن يكاد شبه معدوم ^_^
abdellatef
...
أرسلت بواسطة: abdellatef في January 29, 2011
شكرا ولو كان مجانيا احسن
vague man
thank you my bro
أرسلت بواسطة: vague man في June 04, 2011
...........
Yahia
...
أرسلت بواسطة: Yahia في September 21, 2011
جزاك الله خيراا

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets