بخش عمدهای از فعالیتها و تعاملات اقتصادی، فرهنگی، اجتماعی و ارتباطات، در کلیه سطوح اعم از افراد، موسسات غیر دولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام میگیرد و با گسترش روز افزون استفاده از فضای سایبری، امنیت در این فضا به یکی از دغدغه های اصلی سازمان ها و افراد مبدل شده است. یکی از مهمترین عوامل حفظ امنیت در فضای سایبری، انجام ارزیابیهای امنیتی است. ارزیابی امنیتی به فرآیند شبیهسازی حملات سایبری بر روی یک وبسایت یا شبکه کامپیوتری گفته میشود. هدف این کار شناسایی نقاط ضعف و تلاش برای برطرف کردن آسیبپذیریها میباشد که این کار از حملههای آتی هکرها و بهرهمندی غیرمجاز آنها از سیستم جلوگیری میکند. این کتاب ترجمه OWASP Testing Guide v4 میباشد که بهعنوان استاندارد ارزیابی امنیتی وبسایت تلقی میشود. محتوای کتاب بهنحوی نگارش شده که هم برای افرادی که به تازگی قصد ورود به حوزه ارزیابی امنیتی و آزمون نفوذ را دارند و هم افرادی که سابقه کار در این حوزه را دارند مناسب بوده و با مطالعه این سند میتوانند به یک رهیافت جامع در ارزیابی سامانههای تحت وب دست پیدا کنند.