كتاب: Web Application Obfuscation
إذا كنت مهتماً بأمن تطبيقات الويب وهجماتها فكتاب Web Application Obfuscation سينقلك للمرحلة التالية! يعتبر الكتاب الأحدث من نوعه نشر بواسطة Elsevier Syngress في ديسمبر 2010 وقام بتأليفه أربع خبراء متخصين بهذا المجال وهو موجه لمختبري الاختراق, مطوري أدوات الإختراق وأنظمة IDS كذلك مطوري تطبيقات الويب.
سبب إختياري لهذا الكتاب هو التطور السريع الذي يمر به الويب حالياً فالمستقبل لم يعد للبرامج التي تستخدمها على جهازك بل لتطبيقات الويب التي تعمل من متصفحك. هذا الكتاب وصلني من مدة, لم أنهي قرائته بعد لكن عندما قلت أنه سينقلك للمرحلة التالية فأنا أعني ذلك تماماً! لأكون صريح معكم المحتوى ليس سهل ويختلف عما قرأته ووجدته على الإنترنت سابقاً فهو يطرح أكواد معقدة وأساليب لم تخطر على بالي سابقاً. عمل على تأليف الكتاب أربع خبراء مختصين بهذا المجال أحدهم مطور PHPIDS الذي تكلمت عنه سابقاً والثاني يعمل Application Security Specialist في Google بالإضافة لاثنين آخرين مختصين بنفس المجال ومتحدثين بعدة مؤتمرات من ضمنهم BlackHat و OWASP.
يركز الكتاب على عدة أقسام التي تعتبر أساسيات تطبيقات الويب HTML , Javascript/VBscript , CSS , PHP , SQL كذلك Web Application Firewalls وكيفة تخطيها. في جميع الأقسام السابقة يتم توضيح عدة هجمات وأمثلة لأكواد مختلفة وكيفية تعامل المتصفحات المختلفة معها. هذا سيعطيك أفكار لتنفيذ هجمات واستغلالات متقدمة. عندها ستعلم أن لغة HTML و CSS مثلاً ليست بالبساطة التي كنت تتصورها وسيجعلك تعيد النظر بالأسلوب الذي تستخدمه للتحقق من مدخلات المستخدم.
محتوى الكتاب:
Chapter 1: Introduction
Chapter 2: HTML
Chapter 3: JavaScript and VBScript
Chapter 4: Nonalphanumeric JavaScript
Chapter 5: CSS
Chapter 6: PHP
Chapter 7: SQL
Chapter 8: Web Application Firewalls and Client-side Filters
Chapter 9: Mitigating Bypasses and Attacks
Chapter 10: Future Developments
هذا أحد الكتب التي وصلتني مؤخراً من Elsevier Syngress ويوجد إثنين آخرين سأتكلم عنهم قريباً إن شاء الله. إن كنت مهتم بمجال إختبار إختراق تطبيقات الويب فأتوقع أن هذا الكتاب سيفيدك جداً ويمكن شراؤه من موقع Elsevier نفسه (يدعم الشحن دولياً) كذلك من موقع Amazon.
أهلا أخ عبد المهيمن …
شكراً على إعطاء نبذة مختصرة لهذا الكتاب الرائع, يستحق الإقتناء و القراءة بالفعل خصوصاً أنه صدر مؤخراً و يعتبر حديثاً. إن لم أكن مخطئاً هنالك إصدار سابق بنفس شكل الكتاب يهتم بموضوع الـ SQL Injection صدر قبل سنتين أتذكر أنني قرأت عنه.
عموما, إذا سمحت لي هنالك كتب آخرى أنصح بها أيضاً تهتم بنفس أمن تطبيقات الويب وهي:
Web Security Testing Cookbook
Professional Pen Testing for Web Applications
شكراً مره أخرى.
شكرا على الطرح أخ عبد المهيمن فعلا يبدو كتاب رائع لكن ياليته كان مجاني فأنا أدعم فكرة العلم المفتوح المصدر لوووووووووول ..
نحيااااتي
شكرا أخي عبدالمهيمن
حقيقة الكتاب لابد من قراءته أخي
تحياتي لك أخي
مشكور اخي عبد المهيمن على الكتاب
لكن اتمنى لو تولي اهتماما ًبا الكتب المجانية خصوصا ً
لان موضوع الشراء عبر الانترنت في اليمن يكاد شبه معدوم ^_^
شكرا ولو كان مجانيا احسن
………..
جزاك الله خيراا