Opinie czytelników
Obecnie brak opinii czytelników. Ocena opiera się na 2 głosach.
Oryginalny tytuł:
Testing and Securing Web Applications
Zawartość książki:
Aplikacje internetowe zajmują dużą przestrzeń w infrastrukturze IT firmy lub korporacji. Dzisiejsze aplikacje internetowe mają wpływ na niemal każdy jej zakątek. Dzisiejsze aplikacje internetowe stały się złożone, co uczyniło je głównym celem wyrafinowanych cyberataków. W rezultacie aplikacje internetowe muszą być dosłownie przetestowane od wewnątrz i na zewnątrz pod względem bezpieczeństwa, zanim zostaną wdrożone i uruchomione publicznie w celu przeprowadzenia transakcji biznesowych.
Głównym celem tej książki jest omówienie tych konkretnych obszarów, które wymagają przetestowania, zanim aplikacja internetowa będzie mogła zostać uznana za całkowicie bezpieczną. Książka analizuje w szczególności pięć kluczowych obszarów:
⬤ Bezpieczeństwo sieci: Obejmuje to różne komponenty sieciowe, które są zaangażowane, aby użytkownik końcowy mógł uzyskać dostęp do konkretnej aplikacji internetowej z serwera, na którym jest przechowywana, do miejsca, do którego jest przesyłana, niezależnie od tego, czy jest to fizyczny komputer, czy urządzenie bezprzewodowe (takie jak smartfon). ⬤ Kryptografia: Obszar ten obejmuje nie tylko zabezpieczenie linii komunikacji sieciowej między serwerem, na którym przechowywana jest aplikacja internetowa, a miejscem, z którego uzyskuje się do niej dostęp, ale także zapewnienie, że wszystkie przechowywane dane osobowe (PII) pozostają w formacie szyfrogramu, a ich integralność pozostaje nienaruszona podczas transmisji.
⬤ Testy penetracyjne:Polegają one na dosłownym oderwaniu aplikacji internetowej od środowiska zewnętrznego i wejściu do jej wnętrza w celu wykrycia wszystkich słabych punktów i luk w zabezpieczeniach oraz upewnienia się, że zostały one załatane przed uruchomieniem rzeczywistej aplikacji internetowej w produkcyjnym stanie działania.
⬤ Threat hunting: wykorzystuje zarówno wykwalifikowanych analityków, jak i narzędzia w aplikacji internetowej i infrastrukturze pomocniczej do ciągłego monitorowania środowiska w celu znalezienia wszystkich luk i luk w zabezpieczeniach. ⬤ Dark Web:Jest to część Internetu, która nie jest publicznie widoczna. Jak sama nazwa wskazuje, jest to "złowroga" część Internetu, w której większość danych osobowych przejętych w wyniku cyberataku na aplikację internetową jest sprzedawana innym cyberprzestępcom w celu uruchomienia bardziej ukrytych i szkodliwych zagrożeń dla potencjalnej ofiary.
Testing and Securing Web Applications przełamuje złożoność testowania bezpieczeństwa aplikacji internetowych, dzięki czemu ta krytyczna część infrastruktury IT i korporacyjnej pozostaje bezpieczna i działa.
