إذا كنت مهتماً بأمن تطبيقات الويب وهجماتها فكتاب Web Application Obfuscation سينقلك للمرحلة التالية! يعتبر الكتاب الأحدث من نوعه نشر بواسطة Elsevier Syngress في ديسمبر 2010 وقام بتأليفه أربع خبراء متخصين بهذا المجال وهو موجه لمختبري الاختراق, مطوري أدوات الإختراق وأنظمة IDS كذلك مطوري تطبيقات الويب.

Web Application Obfuscation

 

سبب إختياري لهذا الكتاب هو التطور السريع الذي يمر به الويب حالياً فالمستقبل لم يعد للبرامج التي تستخدمها على جهازك بل لتطبيقات الويب التي تعمل من متصفحك. هذا الكتاب وصلني من مدة, لم أنهي قرائته بعد لكن عندما قلت أنه سينقلك للمرحلة التالية فأنا أعني ذلك تماماً! لأكون صريح معكم المحتوى ليس سهل ويختلف عما قرأته ووجدته على الإنترنت سابقاً فهو يطرح أكواد معقدة وأساليب لم تخطر على بالي سابقاً. عمل على تأليف الكتاب أربع خبراء مختصين بهذا المجال أحدهم مطور PHPIDS الذي تكلمت عنه سابقاً والثاني يعمل Application Security Specialist في Google بالإضافة لاثنين آخرين مختصين بنفس المجال ومتحدثين بعدة مؤتمرات من ضمنهم BlackHat و OWASP.

يركز الكتاب على عدة أقسام التي تعتبر أساسيات تطبيقات الويب HTML , Javascript/VBscript , CSS , PHP , SQL كذلك Web Application Firewalls وكيفة تخطيها. في جميع الأقسام السابقة يتم توضيح عدة هجمات وأمثلة لأكواد مختلفة وكيفية تعامل المتصفحات المختلفة معها. هذا سيعطيك أفكار لتنفيذ هجمات واستغلالات متقدمة. عندها ستعلم أن لغة HTML و CSS مثلاً ليست بالبساطة التي كنت تتصورها وسيجعلك تعيد النظر بالأسلوب الذي تستخدمه للتحقق من مدخلات المستخدم.

 

محتوى الكتاب:

Chapter 1: Introduction
Chapter 2: HTML
Chapter 3: JavaScript and VBScript
Chapter 4: Nonalphanumeric JavaScript
Chapter 5: CSS
Chapter 6: PHP
Chapter 7: SQL
Chapter 8: Web Application Firewalls and Client-side Filters
Chapter 9: Mitigating Bypasses and Attacks
Chapter 10: Future Developments

 

هذا أحد الكتب التي وصلتني مؤخراً من Elsevier Syngress ويوجد إثنين آخرين سأتكلم عنهم قريباً إن شاء الله. إن كنت مهتم بمجال إختبار إختراق تطبيقات الويب فأتوقع أن هذا الكتاب سيفيدك جداً ويمكن شراؤه من موقع Elsevier نفسه (يدعم الشحن دولياً) كذلك من موقع Amazon.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn