آشنایی با بالاترین مخاطرات امنیتی وب‌گاه‌ها

OWASP TOP 10 مترجم: علی سوزنگر - سید روح الله سجادی یکی از مهم‌ترین ابعاد امنیت، امنیت نرم‌افزار و به‌ویژه برنامه‌های کاربردی مبتنی بر وب می‌باشد، چرا که این نرم‌افزارها نقش واسط ارتباطی بین سازمان و کاربران بیرونی را داشته و به عنوان یک نقطه ورودی بسیار مناسب برای هکرها به شمار می‌روند و به همین دلیل بنابر آمار در بیشتر حملات صورت پذیرفته به سازمان‌ها، آسیب پذیری‌های موجود در این گونه نرم‌افزارها نقشی کلیدی در انجام موفقیت‌آمیز حملات ایفا کرده است. این در حالیست که امروزه نرم‌افزارهای ناامن، بستر عملیاتی مهم بسیاری از زیرساخت‌های حیاتی کشورها مانند دفاع، انرژی، مالی، بهداشت و دیگر زیرساخت‌ها را تشکیل داده اند و همانطور که نقش وب‌گاه‌های دستگاه‌های حاکمیتی در راستای ارائه خدمات دولت الکترونیک پر رنگ تر می‌شود، اهمیت توجه به امنیت آن سامانه‌های کاربردی نیز به طرز چشم گیری افزایش می‌یابد. هدف اصلی این کتاب افزایش آگاهی در مورد امنیت برنامه‌های کاربردی تحت وب است که با معرفی برخی از مخاطرات بحرانی که پیش روی سازمان‌ها قرار دارد، محقق می‌شود. این کتاب برگرفته از گزارش پروژه OWASP TOP 10 می‌باشد که مورد ارجاع بسیاری از کتب، ابزارها، سازمان‌ها و استانداردها مانند MITRE, PCI DSS, DISA, FTC قرار گرفته است. این گزارش نخستین بار در سال 2003 منتشر و پس از آن در سال‌های2004، 2007 و 2010 به روز رسانی شده است. این کتاب برای سازمان‌ها مشوقی خواهد بود تا فعالیت خود را در زمینه امنیت برنامه‌های کاربردی آغاز کنند. همچنین می‌تواند مدیران اجرایی سازمان‌ها را به تفکر در خصوص چگونگی مدیریت مخاطرات نرم‌افزارها و برنامه‌های کاربردی تحت وب سازمان خود وا دارد. حق تکثیر: تهران : شورای عالی اطلاع‌رسانی،دبیرخانه