🌐 وقتی یک اپلیکیشن رو روی وب Deploy میکنی، در واقع تمام هکرهای دنیا بهش دسترسی دارن. سؤال اصلی اینجاست: آیا Web App شما توان مقاومت در برابر حمله‌های پیچیده و حرفه‌ای رو داره؟

🛡️ کتاب Grokking Web Application Security یک راهنمای تصویری، شفاف و کاملاً کاربردیه که مباحث امنیت وب رو با مثال‌های واقعی و توضیحات قابل‌فهم آموزش میده.

🚀 موضوعاتی که کتاب پوشش میده

🌍 نحوه کار Browser Security Model شامل Sandboxing، Same-Origin Policy و روش‌های امن‌سازی Cookieها

🧱 امن‌سازی Web Serverها با Input Validation، Output Escaping و مفهوم Defense in Depth

⚙️ طراحی یک فرآیند توسعه که از ایجاد Bugهای امنیتی جلوگیری میکنه

💥 محافظت در برابر آسیب‌پذیری‌هایی مثل Cross-Site Scripting (XSS)، Cross-Site Request Forgery (CSRF) و Clickjacking

🌐 مقابله با تهدیدهای شبکه‌ای مثل Man-in-the-Middle Attack، SSL Stripping و DNS Poisoning

🔑 جلوگیری از آسیب‌پذیری‌های احراز هویت با استفاده از Single Sign-On (SSO) و Multi-Factor Authentication (MFA)

🚫 بررسی ضعف‌های مربوط به Authorization مثل Broken Access Control و Session Jacking

🔒 استفاده صحیح از Encryption در Web Applicationها

💣 حمله‌های Injection، اجرای Command و Remote Code Execution (RCE)

📂 Payloadهای مخرب برای حمله به XML Parserها و قابلیت Upload فایل

📖 توضیحات کتاب

🧠 کتاب Grokking Web Application Security بهت یاد میده چطور Web Appهایی بسازی که در برابر حمله‌های واقعی مقاوم و آماده باشن.

🎯 تمرکز اصلی کتاب روی نیازهای واقعی برنامه‌نویس‌هاست و با مثال‌های تصویری و توصیه‌های کاربردی از تجربه گسترده نویسنده، مفاهیم امنیت وب رو کاملاً عملی آموزش میده.

👨‍💻 در طول کتاب یاد میگیری چه چیزهایی هکرها رو برای حمله به سایت‌ها ترغیب میکنه، چطور از ابزارهای مدرن برای شناسایی ضعف‌های امنیتی استفاده کنی و چگونه یک Secure Development Lifecycle طراحی کنی تا مشکلات امنیتی در همان مراحل اولیه شناسایی بشن.

📚 این کتاب هم میتونه به‌صورت کامل مطالعه بشه تا یک دید جامع از امنیت وب به دست بیاری و هم به‌عنوان مرجع برای رفع آسیب‌پذیری‌های خاص استفاده بشه.

⚙️ درباره فناوری

🌐 امنیت برای هر نوع اپلیکیشنی حیاتی محسوب میشه؛ مخصوصاً اپلیکیشن‌هایی که روی اینترنت در دسترس عموم قرار دارن.

🤖 اینترنت پر از Scriptها، Botها و هکرهایی هست که دائماً به‌دنبال سوءاستفاده از کوچک‌ترین ضعف امنیتی هستن.

🛡️ مهم نیست روی Frontend کار میکنی یا Backend؛ آسیب‌پذیری امنیتی میتونه در هر بخش از یک Web App وجود داشته باشه.

📘 این کتاب با توصیه‌های شفاف و بدون حاشیه، کمکت میکنه اپلیکیشن‌های تحت وب امن‌تر و مقاوم‌تری بسازی.

📚 درباره کتاب

🔐 کتاب Grokking Web Application Security هر چیزی که برای امن‌سازی Web Appها در مرورگر، سرور و حتی سطح کد نیاز داری رو آموزش میده.

👨‍💻 کتاب هم برای توسعه‌دهنده‌های Junior مناسبه و هم برای برنامه‌نویس‌های باتجربه‌ای که دنبال راهکارهای عملی برای حل آسیب‌پذیری‌ها هستن.

🌍 محتوای کتاب Language-Agnostic طراحی شده؛ یعنی نکات و راهکارهای امنیتی اون تقریباً در هر Stack و زبان برنامه‌نویسی قابل‌استفاده هستن.

⚡ از مفاهیم پایه امنیت وب شروع میکنی و بعد وارد ده‌ها توصیه عملی برای مقابله با آسیب‌پذیری‌های رایج و حتی کمتر شناخته‌شده میشی؛ از SQL Injection گرفته تا حمله‌های Cross-Site Scripting Inclusion.

📦 همچنین تهدیدهای مدرن مثل Supply-Chain Attack و حمله به APIها، مفاهیم Cryptography در وب و حتی اقدامات لازم بعد از هک شدن سیستم هم بررسی میشن.

👥 این کتاب برای چه کسانی مناسبه؟

💻 این کتاب برای توسعه‌دهنده‌های وب Junior که مفاهیم پایه برنامه‌نویسی وب رو بلدن مناسبه.

🛠️ همچنین برای برنامه‌نویس‌های باتجربه‌ای که دنبال راهکارهای واقعی برای رفع آسیب‌پذیری‌های امنیتی هستن هم بسیار کاربردیه.

📑 فهرست مطالب

1. دشمن خودت رو بشناس
2. امنیت مرورگر
3. رمزنگاری
4. امنیت Web Server
5. امنیت به‌عنوان یک فرآیند
6. آسیب‌پذیری‌های مرورگر
7. آسیب‌پذیری‌های شبکه
8. آسیب‌پذیری‌های احراز هویت
9. آسیب‌پذیری‌های Session
10. آسیب‌پذیری‌های Authorization
11. آسیب‌پذیری‌های Payload
12. آسیب‌پذیری‌های Injection
13. آسیب‌پذیری‌ها در کدهای Third-Party
14. تبدیل شدن ناخواسته به همدست حمله
15. بعد از هک شدن چه کاری انجام بدیم؟

👨‍🏫 درباره نویسنده

🧠 مالکوم مک‌دونالد خالق وب‌سایت hacksplaining.com هست؛ یک پلتفرم تعاملی آموزش امنیت که به توسعه‌دهنده‌های وب کمک میکنه دانش امنیتی خودشون رو به‌روز نگه دارن.

🏦 او یک Security Engineer با بیش از ۲۰ سال تجربه در حوزه‌هایی مثل بانکداری سرمایه‌گذاری، استارتاپ‌ها و شرکت PayPal محسوب میشه.

👨‍💻 مالکوم در طول فعالیت حرفه‌ای خودش هزاران توسعه‌دهنده رو در زمینه امنیت وب آموزش داده.

When you launch an application on the web, every hacker in the world has access to it. Are you sure your web apps can stand up to the most sophisticated attacks?

Grokking Web Application Security is a brilliantly illustrated and clearly written guide that delivers detailed coverage on:

• How the browser security model works, including sandboxing, the same-origin policy, and methods of securing cookies
• Securing web servers with input validation, escaping of output, and defense in depth
• A development process that prevents security bugs
• Protecting yourself from browser vulnerabilities such as cross-site scripting, cross-site request forgery, and clickjacking
• Network vulnerabilities like man-in-the-middle attacks, SSL-stripping, and DNS poisoning
• Preventing authentication vulnerabilities that allow brute forcing of credentials by using single sign-on or multi-factor authentication
• Authorization vulnerabilities like broken access control and session jacking
• How to use encryption in web applications
• Injection attacks, command execution attacks, and remote code execution attacks
• Malicious payloads that can be used to attack XML parsers, and file upload functions

Grokking Web Application Security teaches you how to build web apps that are ready for and resilient to any attack. It’s laser-focused on what the working programmer needs to know about web security, and is fully illustrated with concrete examples and essential advice from author Malcolm McDonald’s extensive career. You’ll learn what motivates hackers to hack a site, discover the latest tools for identifying security issues, and set up a development lifecycle that catches security issues early. Read it cover to cover for a comprehensive overview of web security, and dip in as a reference whenever you need to tackle a specific vulnerability.

About the technology

Security is vital for any application, especially those deployed on the web! The internet is full of scripts, bots, and hackers who will seize any opportunity to attack, crack, and hack your site for their own ends. It doesn’t matter which part of a web app you work with—security vulnerabilities can be found in both frontends and backends. Luckily, this comprehensive guide is here with no-nonsense advice that will keep your web apps safe.

About the book

Grokking Web Application Security teaches you everything you need to know to secure your web applications in the browser, on the server, and even at the code level. The book is perfect for both junior and experienced learners. It’s written to be language-agnostic, with advice and vulnerability insights that will work with any stack.

You’ll begin with the foundations of web security and then dive into dozens of practical security recommendations for both common and not-so-common vulnerabilities—everything from SQL injection to cross-site scripting inclusion attacks. Explore growing modern threats like supply-chain attacks and attacks on APIs, learn about cryptography and how it applies to the web, and discover how to pick up the pieces after a hacker has successfully gotten inside your app.

About the reader

For junior web developers who know the basics of web programming, or more experienced developers looking for concrete advice on solving vulnerabilities.

Table of Contents

Part 1

1. Know your enemy

2. Browser security

3. Encryption

4. Web server security

5. Security as a process

Part 2

6. Browser vulnerabilities

7. Network vulnerabilities

8. Authentication vulnerabilities

9. Session vulnerabilities

10. Authorization vulnerabilities

11. Payload vulnerabilities

12. Injection vulnerabilities

13. Vulnerabilities in third-party code

14. Being an unwitting accomplice

15. What to do when you get hacked

About the Author

Malcolm McDonald is the creator of hacksplaining.com, a comprehensive and interactive security training solution that helps working web developers brush up on their security knowledge. He is a security engineer with 20 years of experience across investment banking, start-ups, and PayPal. He has personally trained thousands of developers in web security over his career.