Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve ASP.NET) için de savunma bilgileri ve örnekleri barındırmaktadır. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürüten Bünyamin Demir’in yazdığı kitabın başlıca konuları şöyle:
n
n
Uygulama Güvenliği Temelleri
n
Web Standartları
n
Doğrulama Eğilimi
n
Web Uygulama Güvenlik Tarayıcıları
n
Girdi Noktaları Keşif Teknikleri
n
HTTP Metotları
n
Kimlik Doğrulama
n
Deneme Yanılma Saldırıları (BruteForce)
n
CAPTCHA
n
Bağlantı Güvenliği SSL
n
Oturum Yönetimi
n
Oturum Sabitleme (Session Fixation)
n
Siteler Arası İstek Sahteciliği (CSRF)
n
Dizin Gezinimi
n
Kod Enjeksiyonu (RFI/LFI)
n
İşletim Sistemi Komut Enjeksiyonu
n
XSS (Cross Site Scripting)
n
SQL Enjeksiyonu
n
HTTP Başlık Manipülasyonu
n
İş Mantığı Problemleri
n
Hak Yükseltme (Yetkilendirme Eksiklikleri)
n
Yayınlanmış Zafiyet Arama Teknikleri
n
Google Hacking
n
Web Servisleri Güvenliği
n
Hizmet Dışı Bırakma Saldırıları (DoS)
n
n
(Tanıtım Bülteninden)
n
n