Értékelés:
A könyv alaposan feltárja a felhőalapú számítástechnikát és a szerver nélküli alkalmazásarchitektúrákat, hangsúlyozza a kiberbiztonság fontosságát, és felvázolja a különböző szolgáltatási modelleket. Az olvasók hasznosnak, jól strukturáltnak és könnyen érthetőnek találják, gyakorlati példákkal.
Előnyök:Jól felépített vázlat, a szerver nélküli architektúrák alapos bemutatása, gyakorlati példák, hangsúlyozza a kiberbiztonságot, könnyen olvasható.
Hátrányok:Egyes olvasók a biztonsági szempontokat részletesebbnek találhatják, mint amire személy szerint szükségük van.
(2 olvasói vélemény alapján)
Serverless Security: Understand, Assess, and Implement Secure and Reliable Applications in Aws, Microsoft Azure, and Google Cloud
Bevezetés
I. rész: A biztonság szükségessége
1. fejezet: A hatókör meghatározása
Az alkalmazás megértése.
Az alkalmazási kör meghatározása.
2. fejezet: Kockázatértékelés elvégzése
A fenyegetettségi környezet megértése.
Fenyegetésmodellezés.
A kockázatértékelés előkészítése.
II. rész: Az alkalmazás biztosítása.
3. fejezet: A kód biztosítása
A függőségek értékelése.
Statikus kódelemző eszközök használata.
Unit tesztek írása.
4. fejezet: Az interfészek biztosítása
Az interfészek azonosítása.
Az interfész bemenetek meghatározása.
A támadási felület csökkentése.
5. fejezet: A kódtároló biztosítása
Kódtár használata.
A mentett tartalom korlátozása.
III. rész: Az infrastruktúra biztosítása
5. fejezet: Jogosultságok korlátozása
Az engedélyek megértése.
A szolgáltatások azonosítása.
Az engedélyek frissítése.
6. fejezet: Fiókkezelés
A fiókhoz való hozzáférés megértése.
A fiókhoz való hozzáférés korlátozása.
Többtényezős hitelesítés megvalósítása.
Titkok használata.
IV. rész: Monitoring és riasztás
7. fejezet: Naplók figyelése
A naplózási módszerek megértése.
Naplók áttekintése.
8. fejezet: Mérőszámok figyelése
A metrikák megértése.
Metrikák áttekintése.
9. fejezet: A számlázás felügyelete
A számlázás megértése.
A számlázás áttekintése.
10. fejezet: Biztonsági események figyelése
A biztonsági események megértése.
Biztonsági esemény áttekintése.
10. fejezet: Riasztás
A riasztás megértése.
Riasztás végrehajtása.
11. fejezet: Ellenőrzés
Az auditálás megértése.
Az auditálás megvalósítása.
V. rész: Biztonsági értékelés és jelentés
12. fejezet: A kockázatértékelés véglegesítése
Az azonosított kockázatok pontozása.
Az enyhítési lépések meghatározása.
Az üzleti hatás értékelése.
Az általános biztonsági kockázati szint meghatározása.