Uitgeverij John Wiley & Sons heeft het boekwerk Web Application Security for Dummies uitgebracht. Het boekje is tot stand gekomen in samenwerking met Qualys, de leverancier van oplossingen voor on-demand IT security risk en compliance management. IT Policy Compliance for Dummies is een handzame gids over Web Application Scanning (WAS) en geeft duidelijke uitleg over de beveiliging van webapplicaties, inclusief over hoe je snel kwetsbaarheden in webapplicaties vindt en verhelpt.

Vandaag de dag maken steeds meer mensen gebruik van webapplicaties om zaken te doen, dingen op te zoeken, informatie op te slaan, samen te werken, persoonlijke meningen te publiceren en relaties te versterken. Omdat de meeste verwerking plaats vindt op servers die via websites op afstand toegankelijk zijn, kan een kwetsbaarheid in de webapplicatie een aanvaller controle over de applicatie geven en toegang tot de server, de database en andere back-end voorzieningen. Hierdoor zijn webapplicaties helaas een aantrekkelijk doelwit van hackers. Kwetsbaarheden van webapplicaties zijn momenteel het meest voorkomend van alle kwetsbaarheden van servers. Het nieuwe boekje WAS for Dummies geeft informatie over hoe je kunt scannen op kwetsbaarheden om proactief data in webapplicaties veilig te houden.

WAS for Dummies telt vijf delen:

Why Web Security Matters, dit doet het belang van web application security uit de doeken.
Establishing a Web Application Security Program, dit deel bevat een raamwerk van acties die je kunt ondernemen om kwetsbaarheden in maatwerkwebapplicaties te vinden en te fixen
Using Automated Scanning to Test Web Applications. Deze sectie geeft een leidraad voor het kiezen en gebruiken van een scanner om kwetsbaarheden in webapplicaties geautomatiseerd te vinden en er prioriteit in aan te brengen.
Introducing QualysGuard WAS, dit beschrijft het gemak en de eenvoud van het gebruik van een populaire web application scanner van Qualys.
Ten Tips for Securing Web Applications. Dit laatste deel biedt een shortlist van stappen om een sterkere beveiliging van maatwerk webapplicaties te waarborgen.
WAS for Dummies is het vierde deel van de Qualys reeks in John Wiley & Sons' for Dummies. IT Policy Compliance for Dummies uit maart 2010 behandelt IT Policy Compliance. Vulnerability Management for Dummies, uitgebracht in April 2008, belicht de essentie van vulnerability management, inclusief best practices en de beschikbare tools om kwetsbaarheden geautomatiseerd te managen. PCI Compliance for Dummies uit januari 2009 is een gemakkelijk te lezen gids die webwinkeliers helpt om te voldoen aan de Payment Card Industry (PCI) Data Security Standard (DSS) ter beveiliging van de gegevens van kaarthouders.