Yazılım Güvenliği.pdf

Yazılım Güvenliği

Bünyamin Demir

Güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitaptır. Her güvenlik uzmanının yapacağı denetim çalışmalarında ne tür bir yol izlemesi gerektiğini göstermesi gibi her yazılım geliştiricisinin geliştirme ortamı (PHP, JAVA ve ASP.NET) için de savunma bilgileri ve örnekleri barındırmaktadır. 2007 yılından itibaren OWASP-Türkiye ve Web Güvenliği Topluluğu  üyesi olup, OWASP-Türkiye bölüm liderliği görevini yürüten Bünyamin Demir’in yazdığı kitabın başlıca konuları şöyle: Uygulama Güvenliği Temelleri Web Standartları Doğrulama Eğilimi Web Uygulama Güvenlik Tarayıcıları Girdi Noktaları Keşif Teknikleri HTTP Metotları Kimlik Doğrulama Deneme Yanılma Saldırıları (BruteForce) CAPTCHA Bağlantı Güvenliği SSL Oturum Yönetimi Oturum Sabitleme (Session Fixation) Siteler Arası İstek Sahteciliği (CSRF) Dizin Gezinimi Kod Enjeksiyonu (RFI/LFI) İşletim Sistemi Komut Enjeksiyonu XSS (Cross Site Scripting) SQL Enjeksiyonu HTTP Başlık Manipülasyonu İş Mantığı Problemleri Hak Yükseltme (Yetkilendirme Eksiklikleri) Yayınlanmış Zafiyet Arama Teknikleri Google Hacking Web Servisleri Güvenliği Hizmet Dışı Bırakma Saldırıları (DoS) (Tanıtım Bülteninden)

Hakkımızda. İSG360, Niğde Ömer Halisdemir Üniversitesi Teknopark bünyesinde 2020 yılında kurulmuştur. Firmamız, 10 yılı aşkın süredir çalışan ekip üyelerimizin sahip olduğu akademik, teknik bilgi ve deneyimler ile iş sağlığı ve güvenliği alanında proaktif liderlik yaklaşımını benimseyerek yöneticilere, çalışanlara, işletmelere ve iş sağlığı ve

5.67 MB Dosya boyutu
9786058666085 ISBN

Teknoloji

PC e Mac

E-Kitabı indirdikten hemen sonra tarayıcınızda "Şimdi Oku" aracılığıyla veya ücretsiz Adobe Digital Editions okuma yazılımıyla okuyun.

iOS & Android

Tabletler ve akıllı telefonlar için: ücretsiz tolino okuyucu uygulamamız

eBook Reader

EKitabı doğrudan www.pennymiller.com.au mağazasındaki okuyucuya indirin veya ücretsiz Sony READER FOR PC / Mac veya Adobe Digital Editions yazılımıyla aktarın.

Reader

Otomatik senkronizasyondan sonra, okuyucuda e-Kitapları açın veya ücretsiz Adobe Digital Editions yazılımını kullanarak tolino cihazınıza manuel olarak aktarın.

Güncel Notlar

avatar
ACAR YALÇIN

Yazılım İndirme Giriş ; Windows. Windows 10; Windows 8.1; Windows 7; Desktop App Converter AĞAÇ İSG işyerinizdeki iş sağlığı ve güvenliği süreçlerini iyileştiren,düzenleyen ve bakış açınızı değiştiren benzersiz bir yazılım

avatar
KORKMAZ YAVUZ

www.meditekyazilim.net

avatar
DOĞAN KARA

Yaygın Yazılım Güvenliği Yanılgıları. 24 Nisan 2017 Alperen Yılmaz Genel 1 yorum. Şirketler tarafından yapılan en büyük hatalardan birisi de dışarıdan çalışan, yarı zamanlı ya da tam zamanlı yazılım geliştiricilerini işe alırken onların güvenli uygulama geliştirme konusundaki bilgi … Yazılım Güvenliği Nedir? Yazılım geliştirme işini bu işin mektebinde okuyanlar, sistem tasarımı ve yazılım mühendisliği derslerinden çok iyi bilirler. Her işin bir usülü ve yapılış şekli vardır. Yazılımcılar da bir yazılımı geliştirirken, yazılımı müşterinin isteklerini karşılamak üzere olgunlaştırırken ...

avatar
ÖZTÜRK ÖZDEMİR

Yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alan bu kitap, PHP, JAVA ve ASP.NET uygulamaları için savunma bilgileri ve örneklerini barındırmaktadır. Yazılımların geliştirilmesi aşamalarında, yazılımı kodlayan uzmanların ana uzmanlık alanlarının yazılım güvenliği değil yazılım geliştirme olmasına yönelik inanıştan kaynaklanan hatalar ortaya çıkmaya...

avatar
ÇELİK YILDIRIM

Hacking Seti (Yazılım Güvenliği ve Siber Güvenliğe Giriş) İçindeki Kitaplar 1-Linux Komut Satırı 2-Ağ Yöneticiliğinin Temelleri 3-Kablosuz Ağ Güvenliği 4-Siber Güvenlik ve Hacking 5-Uygulamalı Sızma Testleri Pentest Lab(Eğitim Videolu) 6-Java Diliyle Kriptoloji Uygulamaları 7-Kali ile Ofansif Güvenlik 8-ETHICAL HACKING ...