بخش عمده­ ای از فعالیت­ ها و تعاملات اقتصادی، فرهنگی، اجتماعی و ارتباطات، در کلیه سطوح اعم از افراد، مؤسسات غیر دولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام می­­ گیرد و با گسترش روز افزون استفاده از فضای سایبری، امنیت در این فضا به یکی از دغدغه‏­ های اصلی سازمان‏­ ها و افراد مبدل شده است. یکی از مهم­ ترین عامل­ های حفظ امنیت در فضای سایبری، انجام ارزیابی­ های امنیتی است. ارزیابی امنیتی به فرآیند شبیه‌سازی حملات سایبری بر روی یک وب­ سایت یا شبکه کامپیوتری گفته می‌شود. هدف این کار شناسایی نقاط ضعف و تلاش برای برطرف کردن آسیب ­پذیری­ ها می ­باشد که این کار از حمله‌های آتی هکرها و بهره‌مندی غیرمجاز آن‌ها از سیستم جلوگیری می ­کند. این کتاب ترجمه OWASP Testing Guide v4 می ­باشد که به ­عنوان استاندارد ارزیابی امنیتی وب­ سایت تلقی می­ شود. محتوای کتاب به ­نحوی نگارش شده که هم برای افرادی که به تازگی قصد ورود به حوزه ارزیابی امنیتی و آزمون نفوذ را دارند و هم افرادی که سابقه کار در این حوزه را دارند مناسب بوده و با مطالعه این سند می ­توانند به یک رهیافت جامع در ارزیابی سامانه­ های تحت وب دست پیدا کنند. فهرست: 1. مقدمه و اهداف 2. جمع آوری اطلاعات 3. آزمون پیکربندی و مدیریت استقرار 4. آزمون مدیریت هویت 5. اصالت سنجی 6. آزمون مدیریت نشست 7. ورودی نامعتبر 8. آزمون مدیریت خطا 9. آزمون رمز نگاری 10. مجازشماری 11. آزمون منطق کسب و کار 12. آزمون سمت کاربر