برنامه های کاربردی تحت وب برای شرکت ها بسیار فریبنده ­اند. آنها دسترسی سریع به منابع شرکت را فراهم می کنند، رابط کاربر پسند دارند و گسترش کاربرن از راه دور برای آن­ها آسان و بی دردسر است. بنا به بسیاری از همین دلایل، برنامه­ های کاربردی تحت وب می­ توانند برای شرکت خطر امنیتی جدی ایجاد کنند. چرا که این دلایل برای کاربران غیرمجاز مزیت محسوب می­ شوند مثل: "دسترسی سریع"، "رابط کاربر پسند" و دسترسی "آسان" به اطلاعات شرکت. افراد سودجو از آسیب پذیری‎های امنیتی برای کسب دسترسی ممتاز به سیستم ها استفاده می‎کنند. بسیاری از این آسیب پذیری‎ها توسط بسته‎های امنیتی فروشنده از بین می‎روند که باید توسط بخشی که سیستم‎ها را اداره می‎کند بر روی آن‎ها نصب شوند. تمام سیستم‎ های حیاتی باید جدیدترین بسته های نرم افزاری را برای محافظت در مقابل سوء استفاده از اطلاعات حساس توسط افراد سودجو و بدافزارها دارا باشند.

در این کتاب ما به بررسی چالش­ های موجود در برنامه­ های دستکتاپ می­ پردازیم و سپس راهکارها و چک لیست­ های موجود  امن کردن آن‎ها را مورد بررسی قرار دادیم و در پایان چک لیست­ های مربوط به هر چالش برای تأمین امنیت برنامه­ های کاربردی ارائه دادیم. 

كلمات كليدي: برنامه های کاربردی، بدافزار، خطر امنیتی، بسته های نرم افزاری، امن سازی، چک لیست، افراد سودجو.

                                                       فهرست مطالب

فصل اول: مقدمه و تعاریف................................................................................................................17

 فصل دوم: احراز هویت.......................................................................................................................39

فصل سوم: کنترل های مخرب..........................................................................................................95

فصل چهارم: کنترل دسترسی........................................................................................................146

فصل پنجم: ارزیابی ورودی.............................................................................................................203

فصل ششم: چک لیست ها.............................................................................................................257

منابع.....................................................................................................................................................279