کتاب راهنمای آزمون نفوذ در سامانه های تحت وب براساس استاندارد OWASP جواد مرادی نشر موسسه فرهنگی هنری دیباگران تهران

بخش عمده‌ ای از فعالیت‌ ها و تعاملات اقتصادی، فرهنگی، اجتماعی و ارتباطات، در کلیه سطوح اعم از افراد، مؤسسات غیر دولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام می‌‌ گیرد و با گسترش روز افزون استفاده از فضای سایبری، امنیت در این فضا به یکی از دغدغه‌‌های اصلی سازمان‌‌ ها و افراد مبدل شده است. یکی از مهم‌ ترین عامل‌های حفظ امنیت در فضای سایبری، انجام ارزیابی‌ های امنیتی است. ارزیابی امنیتی به فرآیند شبیه‌سازی حملات سایبری بر روی یک وب‌ سایت یا شبکه کامپیوتری گفته می‌شود. هدف این کار شناسایی نقاط ضعف و تلاش برای برطرف کردن آسیب ‌پذیری‌ ها می ‌باشد که این کار از حمله‌های آتی هکرها و بهره‌مندی غیرمجاز آن‌ها از سیستم جلوگیری می ‌کند. این کتاب ترجمه OWASP Testing Guide v4 می ‌باشد که به ‌عنوان استاندارد ارزیابی امنیتی وب‌ سایت تلقی می‌ شود. محتوای کتاب به ‌نحوی نگارش شده که هم برای افرادی که به تازگی قصد ورود به حوزه ارزیابی امنیتی و آزمون نفوذ را دارند و هم افرادی که سابقه کار در این حوزه را دارند مناسب بوده و با مطالعه این سند می ‌توانند به یک رهیافت جامع در ارزیابی سامانه‌های تحت وب دست پیدا کنند.