Application Security in the ISO 27001: 2013 Environment
A webalkalmazások biztonsága az ISO27001 szabványnak megfelelő információbiztonsági irányítási rendszer részeként Mivel a kiberbiztonsági fenyegetések és a támadások egyre szaporodnak, és mivel az alkalmazások egyre kritikusabb szerepet játszanak az üzleti életben, a szervezeteknek sürgősen a webalkalmazások biztonságára kell összpontosítaniuk ügyfeleik, érdekeik és eszközeik védelme érdekében. A webes alkalmazások biztonsága különösen a kkv-kat kell, hogy aggassza: sokan használnak olyan általános, készleten kívüli alkalmazásokat és bővítményeket - például Internet Explorer, Java, Silverlight, Adobe Reader és Flash Player -, amelyek gyakran tartalmaznak kihasználható sebezhetőségeket.
Az Alkalmazásbiztonság az ISO27001 környezetben című könyv elmagyarázza, hogy a szervezetek hogyan vezethetnek be és tarthatnak fenn hatékony biztonsági gyakorlatokat webes alkalmazásaik - és az azokat tartalmazó szerverek - védelme érdekében egy szélesebb körű információbiztonsági irányítási rendszer részeként, az információbiztonság irányítására vonatkozó nemzetközi szabványban, az ISO27001-ben meghatározott útmutatásokat követve. A könyv ismerteti a bűnöző hackerek által a szervezetek webes alkalmazásain keresztül történő támadásra használt módszereket, és részletes magyarázatot ad arra, hogy az ISO27001 szabványban meghatározott útmutatások és ellenőrzések alkalmazásával hogyan lehet az ilyen támadások ellen fellépni. Ez a második kiadás az ISO27001:2013, valamint a kriptográfiával kapcsolatos legjobb gyakorlatok figyelembevételével frissült, beleértve a PCI SSC által az SSL-nek a TLS javára történő leminősítését.
Az Alkalmazásbiztonság az ISO27001 környezetben című könyv szerzői Vinod Vasudevan, Anoop Mangla, Firosh Ummer, Sachin Shetty, Sangita Pakala és Siddharth Anbalahan. A szerzők együttesen az ISO27001 információbiztonság, a kockázatkezelés és a szoftveralkalmazás-fejlesztés területén szerzett gazdag szakértelemmel rendelkeznek.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
