❞ كتاب Python: Penetration Testing for Developers ❝  ⏤ كريستوفر دوفي

❞ كتاب Python: Penetration Testing for Developers ❝ ⏤ كريستوفر دوفي

وصف قصير عن الكتاب:

اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف.

قد تتضمن متطلبات الأمان النموذجية عناصر محددة من السرية والنزاهة والمصادقة والتوافر والترخيص وعدم التنصل. تعتمد متطلبات الأمان الفعلية التي تم اختبارها على متطلبات الأمان التي ينفذها النظام نفسه. اختبار الأمان كمصطلح له عدد من المعاني المختلفة ويمكن إكماله ووصفه بعدد من الطرق المختلفة. على هذا النحو ، يساعدنا تصنيف الأمان على فهم هذه الطرق والمعاني المختلفة من خلال توفير مستوى أساسي للعمل منه.

السرية
هو التدبير الأمني الذي يحمي من الكشف عن المعلومات لأطراف أخرى غير المستلم المقصود وهو بأي حال من الأحوال الطريقة الوحيدة لضمان الأمن.
النزاهة
يشير تكامل المعلومات إلى حماية المعلومات من التعديل بواسطة جهات غير مصرح بها كريستوفر دوفي - نبذه قصيره عن المؤلف

يقود كريستوفر دافي حاليًا عمليات اختبار الاختراق والأمن السيبراني على مستوى العالم. لديه تخصص في الاختبارات الفنية المتقدمة ، بما في ذلك اختبار الاختراق وتقييم الأمان الذي تم إجراؤه لتقييم استراتيجية أمان المؤسسة من منظور الفاعل الضار. لقد عمل كثيرًا مع كل من فرق هندسة الشبكة والأنظمة لتقييم تدفقات بيانات النظام الهامة ، وحدد المجالات التي يمكن فيها وضع الضوابط لمنع خرق البيانات الحساسة أو الهامة. كان عمله مع العديد من المنظمات عاملاً أساسيًا في حماية الموارد استنادًا إلى المعلومات التي بحوزتها ، مما ساعد في تقليل المخاطر مع الحفاظ على المواقف الأمنية المرنة والفعالة من حيث التكلفة.

يتمتع كريس بخبرة تزيد عن 12 عامًا في مجالات تكنولوجيا المعلومات والأمن ، بما في ذلك الاستشارات الأمنية ، مع التركيز على مخاطر الأعمال. لقد ساعد في بناء فرق هجوم واختراق متقدمة. شمل العمل الذي قامت به فرقه كل شيء من نماذج التهديد واختبارات الاختراق إلى مراجعات جدار الحماية وتقييمات الجاهزية FedRAMP. قاد كريس ، وأدار ، ونفذ أكثر من 400 مشاركة لصالح شركات Fortune 500 ، والهيئات الحكومية الأمريكية ، ومقدمي الخدمات الطبية والدافعين ، والمعاهد التعليمية ، والخدمات المالية ، والمؤسسات البحثية ، ومقدمي الخدمات السحابية. لما يقرب من عقد من الزمان قبل العمل في القطاع الخاص ،

كان كريس متخصصًا في الحرب الإلكترونية ومهندس أنظمة أول ومشرفًا على البنية التحتية للشبكات في سلاح الجو الأمريكي (USAF). تم تكريمه بالعديد من الجوائز الفنية والقيادية. وتشمل بعض هذه جائزة (ISC) 2 لقيادة أمن المعلومات (ISLA) لفئة ممارس أمن المعلومات في عام 2013 ، وضابط الصف العام (على مستوى القاعدة والجناح) في عام 2011 ، والفني الأعلى في مجال الأمن السيبراني. مجال مهنة النقل لوكالة مراقبة واستطلاع المخابرات التابعة لسلاح الجو الأمريكي (USAF). وهو خريج متميز في تدريب الحرب على شبكة القوات الجوية الأمريكية وله منشورات لحسابه في SANS Reading Room ومجلة Hackin9 ومجلة eForensics ومجلة PenTest. وهو حاصل على 23 شهادة وشهادة في علوم الكمبيوتر ودرجة الماجستير في أمن المعلومات وضمانها.
❰ له مجموعة من المؤلفات أبرزها ❞ Python: Penetration Testing for Developers ❝ الناشرين : ❞ باكت للنشر ❝ ❱
من اختبار الأمان اختبار او فحص البرمجيات - مكتبة كتب تقنية المعلومات.

نبذة عن الكتاب:
Python: Penetration Testing for Developers

2011م - 1444هـ
وصف قصير عن الكتاب:

اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف.

قد تتضمن متطلبات الأمان النموذجية عناصر محددة من السرية والنزاهة والمصادقة والتوافر والترخيص وعدم التنصل. تعتمد متطلبات الأمان الفعلية التي تم اختبارها على متطلبات الأمان التي ينفذها النظام نفسه. اختبار الأمان كمصطلح له عدد من المعاني المختلفة ويمكن إكماله ووصفه بعدد من الطرق المختلفة. على هذا النحو ، يساعدنا تصنيف الأمان على فهم هذه الطرق والمعاني المختلفة من خلال توفير مستوى أساسي للعمل منه.

السرية
هو التدبير الأمني الذي يحمي من الكشف عن المعلومات لأطراف أخرى غير المستلم المقصود وهو بأي حال من الأحوال الطريقة الوحيدة لضمان الأمن.
النزاهة
يشير تكامل المعلومات إلى حماية المعلومات من التعديل بواسطة جهات غير مصرح بها
.
المزيد..

تعليقات القرّاء:

وصف عن الكتاب:

اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف.

قد تتضمن متطلبات الأمان النموذجية عناصر محددة من السرية والنزاهة والمصادقة والتوافر والترخيص وعدم التنصل. تعتمد متطلبات الأمان الفعلية التي تم اختبارها على متطلبات الأمان التي ينفذها النظام نفسه. اختبار الأمان كمصطلح له عدد من المعاني المختلفة ويمكن إكماله ووصفه بعدد من الطرق المختلفة. على هذا النحو ، يساعدنا تصنيف الأمان على فهم هذه الطرق والمعاني المختلفة من خلال توفير مستوى أساسي للعمل منه.

السرية


هو التدبير الأمني الذي يحمي من الكشف عن المعلومات لأطراف أخرى غير المستلم المقصود وهو بأي حال من الأحوال الطريقة الوحيدة لضمان الأمن.
النزاهة
يشير تكامل المعلومات إلى حماية المعلومات من التعديل بواسطة جهات غير مصرح بها

تدبير مخصص للسماح للمستقبل بتحديد صحة المعلومات التي يوفرها النظام.
غالبًا ما تستخدم أنظمة النزاهة بعضًا من التقنيات الأساسية نفسها مثل مخططات السرية ، ولكنها تتضمن عادةً إضافة معلومات إلى الاتصال ، لتشكيل أساس عملية التحقق من الخوارزميات ، بدلاً من تشفير جميع الاتصالات.
للتحقق من نقل المعلومات الصحيحة من تطبيق إلى آخر.
المصادقة
قد يشتمل ذلك على تأكيد هوية شخص ما ، أو تتبع أصول قطعة أثرية ، أو التأكد من أن المنتج هو ما تدعي عبوته وتوسيمه ، أو التأكد من أن برنامج الكمبيوتر هو برنامج موثوق به.

التفويض/الترخيص
عملية تحديد السماح لمقدم الطلب باستلام خدمة أو إجراء عملية.
التحكم في الوصول هو مثال للترخيص.
التوافر
التأكد من أن خدمات المعلومات والاتصالات ستكون جاهزة للاستخدام عند توقعها.
يجب أن تبقى المعلومات متاحة للأشخاص المصرح لهم عندما يحتاجون إليها.
عدم التنصل/الرفض
بالإشارة إلى الأمن الرقمي ، يعني عدم التنصل ضمان إرسال رسالة منقولة واستلامها من قبل الأطراف التي تزعم أنها قد أرسلت الرسالة واستقبلتها. عدم التنصل هو وسيلة لضمان عدم تمكن مرسل الرسالة لاحقًا من رفض إرسال الرسالة وعدم تمكن المستلم من رفض استلام الرسالة.
تصنيفات اختبار الأمان
المصطلحات الشائعة المستخدمة لتقديم اختبار الأمان هي تكون تحت مراحل أساسية يمكن جردها كالتالي:

مرحلة الاكتشاف - الغرض من هذه المرحلة هو تحديد الأنظمة ضمن النطاق والخدمات المستخدمة. ليس الغرض منه اكتشاف نقاط الضعف ، ولكن اكتشاف الإصدار قد يسلط الضوء على الإصدارات المهملة من البرامج / البرامج الثابتة ، وبالتالي يشير إلى نقاط الضعف المحتملة.

مرحلة فحص الثغرات الأمنية - بعد مرحلة الاكتشاف ، تبحث هذه المرحلة عن مشكلات الأمان المعروفة باستخدام الأدوات الآلية لمطابقة الظروف مع الثغرات الأمنية المعروفة. يتم تعيين مستوى المخاطرة المُبلغ عنه تلقائيًا بواسطة الأداة دون التحقق اليدوي أو التفسير من قبل بائع الاختبار. يمكن استكمال ذلك بمسح مستند إلى بيانات الاعتماد يتطلع إلى إزالة بعض الإيجابيات الخاطئة الشائعة عن طريق استخدام بيانات الاعتماد المزودة للمصادقة مع خدمة (مثل حسابات windows المحلية).
مرحلة تقييم الثغرات الأمنية - يستخدم هذا الكشف بمسح الثغرات الأمنية وذلك لتحديد الثغرات الأمنية ووضع النتائج في سياق البيئة قيد الاختبار. ومن الأمثلة على ذلك إزالة الإيجابيات الخاطئة الشائعة من التقرير وتحديد مستويات المخاطر التي ينبغي تطبيقها على كل تقرير يخلص إلى تحسين فهم الأعمال والسياق.

مرحلة تقييم الأمان - يعتمد على تقييم الثغرات الأمنية عن طريق إضافة التحقق اليدوي لتأكيد التعرض ، ولكنه لا يشمل استغلال الثغرات الأمنية للوصول إلى مزيد من الوصول. يمكن أن يكون التحقق في شكل وصول مصرح به إلى نظام معين لتأكيد إعدادات النظام ويتضمن فحص السجلات ، واستجابات النظام ، ورسائل الخطأ ، والرموز ، وما إلى ذلك. يتطلع تقييم الأمان إلى الحصول على تغطية واسعة للأنظمة قيد الاختبار ، ولكن ليس العمق التعرض الذي قد يؤدي إلى ثغرة أمنية محددة.

مرحلة اختبار الاختراق - إختبار الاختراق يحاكي عمليات الهجوم من قبل أطراف ضارة. بناء على المراحل السابقة ، هو أيضاً يتضمن استغلال الثغرات الموجودة للوصول إلى مزيد من عمليات الوصول. سيؤدي استخدام هذا النهج إلى فهم قدرة المهاجم على الوصول إلى المعلومات السرية والتأثير على سلامة البيانات أو توفر الخدمة والتأثير ذي الصلة. يتم التعامل مع كل اختبار باستخدام منهجية متسقة وكاملة بطريقة تسمح للاختبار باستخدام قدراته في حل المشكلات ، والإخراج بمجموعة من الأدوات المعرفية الخاصة بالشبكات والأنظمة لإيجاد الثغرات الأمنية التي لا يمكن تحديدها بواسطة الأدوات الآلية. ينظر هذا النهج إلى عمق الهجوم مقارنةً بنهج التقييم الأمني الذي ينظر إلى التغطية الأوسع.


التدقيق الأمني - مدفوعًا بوظيفة التدقيق / المخاطرة للنظر في مشكلة تحكم أو التزام محددة. يتميز هذا النطاق من المشاركة بنطاق ضيق ، ويمكنه الاستفادة من أي من الأساليب السابقة التي تمت مناقشتها ( تقييم الثغرات الأمنية ، تقييم الأمان ، اختبار الاختراق).
مراجعة الأمان - التحقق من تطبيق معايير الأمان أو الصناعة الداخلية على مكونات النظام أو المنتج. يتم إكمال هذا عادةً من خلال تحليل الفجوات ويستخدم مراجعات البناء / الرمز أو عن طريق مراجعة مستندات التصميم والرسوم البيانية. لا يستخدم هذا النشاط أيًا من الطرق السابقة (تقييم الثغرات الأمنية ، تقييم الأمان ، اختبار الاختراق ، تدقيق الأمان).



سنة النشر : 2011م / 1432هـ .
نوع الكتاب : pdf.
عداد القراءة: عدد قراءة Python: Penetration Testing for Developers

اذا اعجبك الكتاب فضلاً اضغط على أعجبني
و يمكنك تحميله من هنا:

تحميل Python: Penetration Testing for Developers
شكرًا لمساهمتكم

شكراً لمساهمتكم معنا في الإرتقاء بمستوى المكتبة ، يمكنكم االتبليغ عن اخطاء او سوء اختيار للكتب وتصنيفها ومحتواها ، أو كتاب يُمنع نشره ، او محمي بحقوق طبع ونشر ، فضلاً قم بالتبليغ عن الكتاب المُخالف:

برنامج تشغيل ملفات pdfقبل تحميل الكتاب ..
يجب ان يتوفر لديكم برنامج تشغيل وقراءة ملفات pdf
يمكن تحميلة من هنا 'http://get.adobe.com/reader/'

المؤلف:
كريستوفر دوفي - Christopher Duffy

كتب كريستوفر دوفي نبذه قصيره عن المؤلف يقود كريستوفر دافي حاليًا عمليات اختبار الاختراق والأمن السيبراني على مستوى العالم. لديه تخصص في الاختبارات الفنية المتقدمة ، بما في ذلك اختبار الاختراق وتقييم الأمان الذي تم إجراؤه لتقييم استراتيجية أمان المؤسسة من منظور الفاعل الضار. لقد عمل كثيرًا مع كل من فرق هندسة الشبكة والأنظمة لتقييم تدفقات بيانات النظام الهامة ، وحدد المجالات التي يمكن فيها وضع الضوابط لمنع خرق البيانات الحساسة أو الهامة. كان عمله مع العديد من المنظمات عاملاً أساسيًا في حماية الموارد استنادًا إلى المعلومات التي بحوزتها ، مما ساعد في تقليل المخاطر مع الحفاظ على المواقف الأمنية المرنة والفعالة من حيث التكلفة. يتمتع كريس بخبرة تزيد عن 12 عامًا في مجالات تكنولوجيا المعلومات والأمن ، بما في ذلك الاستشارات الأمنية ، مع التركيز على مخاطر الأعمال. لقد ساعد في بناء فرق هجوم واختراق متقدمة. شمل العمل الذي قامت به فرقه كل شيء من نماذج التهديد واختبارات الاختراق إلى مراجعات جدار الحماية وتقييمات الجاهزية FedRAMP. قاد كريس ، وأدار ، ونفذ أكثر من 400 مشاركة لصالح شركات Fortune 500 ، والهيئات الحكومية الأمريكية ، ومقدمي الخدمات الطبية والدافعين ، والمعاهد التعليمية ، والخدمات المالية ، والمؤسسات البحثية ، ومقدمي الخدمات السحابية. لما يقرب من عقد من الزمان قبل العمل في القطاع الخاص ، كان كريس متخصصًا في الحرب الإلكترونية ومهندس أنظمة أول ومشرفًا على البنية التحتية للشبكات في سلاح الجو الأمريكي (USAF). تم تكريمه بالعديد من الجوائز الفنية والقيادية. وتشمل بعض هذه جائزة (ISC) 2 لقيادة أمن المعلومات (ISLA) لفئة ممارس أمن المعلومات في عام 2013 ، وضابط الصف العام (على مستوى القاعدة والجناح) في عام 2011 ، والفني الأعلى في مجال الأمن السيبراني. مجال مهنة النقل لوكالة مراقبة واستطلاع المخابرات التابعة لسلاح الجو الأمريكي (USAF). وهو خريج متميز في تدريب الحرب على شبكة القوات الجوية الأمريكية وله منشورات لحسابه في SANS Reading Room ومجلة Hackin9 ومجلة eForensics ومجلة PenTest. وهو حاصل على 23 شهادة وشهادة في علوم الكمبيوتر ودرجة الماجستير في أمن المعلومات وضمانها.❰ له مجموعة من المؤلفات أبرزها ❞ Python: Penetration Testing for Developers ❝ الناشرين : ❞ باكت للنشر ❝ ❱. المزيد..

كتب كريستوفر دوفي
الناشر:
باكت للنشر
كتب باكت للنشر Packt هي شركة نشر تأسست عام 2003م ومقرها في برمنغهام ، المملكة المتحدة ، ولها مكاتب في مومباي ، الهند. تنشر Packt بشكل أساسي الكتب المطبوعة والإلكترونية ومقاطع الفيديو المتعلقة بتكنولوجيا المعلومات ، بما في ذلك البرمجة وتصميم الويب وتحليل البيانات والأجهزة. إلى جانب أنشطة النشر التقليدية ، تدعم Packt وتعزز المشاريع والمفاهيم مفتوحة المصدر. في مارس 2011 ، بعد حملة "صدق في المصدر المفتوح" ، أعلنت Packt أن تبرعاتها لمشاريع مفتوحة المصدر قد تجاوزت 300 ألف دولار. ❰ ناشرين لمجموعة من المؤلفات أبرزها ❞ Kali Linux - An Ethical Hacker's Cookbook ❝ ❞ Flutter Projects ❝ ❞ Test-Driven iOS Development with Swift 3 2nd Revised edition ❝ ❞ Practical Hardware Pentesting ❝ ❞ Building Games with Flutter ❝ ❞ Managing State in Flutter Pragmatically ❝ ❞ SwiftUI Cookbook (1nd Edition) ❝ ❞ Mastering Kali Linux for Advanced Penetration Testing 2nd Edition ❝ ❞ Test-Driven iOS Development with Swift 4th Edition ❝ ومن أبرز المؤلفين : ❞ بول تيل ❝ ❞ دومينيك هاوزر ❝ ❞ فيجاي كومار فيلو ❝ ❞ أحمد سحر، كريغ كلايتون ❝ ❞ سيمون أليساندريا ❝ ❞ جيوردانو سكالزو ❝ ❞ وليد أرشد ❝ ❞ بايو إيرينل ❝ ❞ كريستوفر دوفي ❝ ❞ أبهيناف سينغ، مونيكا أغاروال ❝ ❞ هيمانشو شارما ❝ ❞ توني هسيانغ تشيه هسو ❝ ❞ أليساندرو مولينا ❝ ❞ سوجوي أشاريا ❝ ❞ ميتش سوني ❝ ❞ جين مارسيل بيلمونت ❝ ❞ غلين جي سينغ ❝ ❞ نيخيل باثانيا ❝ ❞ حازم صالح ❝ ❞ نيبون جسوال ❝ ❞ جين جورجس فالي ❝ ❞ هوفمان جون ❝ ❞ جيرارد يوهانسن ❝ ❞ جوناثان هيلموس ❝ ❞ كارل جيلبرت ❝ ❞ أيوبامي أديوولي ❝ ❞ أنطونيو غوميز رودريغيز، فيليب معوض، Bruno Demion (Milamber) ❝ ❞ بو ويفر ❝ ❞ بيري لي ❝ ❞ سوني وير ❝ ❞ مايكل ماكفي ❝ ❞ ريبيكا أوكوروجي ❝ ❞ جوزيف مونيز ❝ ❞ زيد صبيح ❝ ❞ لي ألين ❝ ❞ بيتر واهر ❝ ❞ إيان أندرسون ❝ ❞ جياكومو فينيري ❝ ❞ أندرو مينتير ❝ ❞ أميت كابور ❝ ❱.المزيد.. كتب باكت للنشر