Olvasói vélemények
Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.
Eredeti címe:
Testing and Securing Web Applications
Könyv tartalma:
A webes alkalmazások nagy helyet foglalnak el egy vállalkozás vagy vállalat informatikai infrastruktúrájában. Egyszerűen csak nem érintenek egy front endet vagy egy back endet; a mai webes alkalmazások szinte minden szegletére hatással vannak. A mai webes alkalmazások összetetté váltak, ami kifinomult kibertámadások elsődleges célpontjává tette őket. Ennek eredményeképpen a webes alkalmazásokat szó szerint kívül-belül tesztelni kell a biztonság szempontjából, mielőtt telepíteni és a nyilvánosság elé tárni lehetne őket, hogy az üzleti tranzakciók megtörténhessenek.
E könyv elsődleges célja, hogy foglalkozzon azokkal a konkrét területekkel, amelyek tesztelést igényelnek, mielőtt egy webes alkalmazás teljesen biztonságosnak tekinthető. A könyv konkrétan öt kulcsfontosságú területet vizsgál:
⬤ Hálózati biztonság: Ez magában foglalja a különböző hálózati komponenseket, amelyek ahhoz szükségesek, hogy a végfelhasználó hozzáférjen az adott webes alkalmazáshoz a szervertől, ahol az tárolódik, egészen addig, ahová továbbítják, legyen az maga egy fizikai számítógép vagy egy vezeték nélküli eszköz (például okostelefon). ⬤ Kriptográfia: Ez a terület nem csak a hálózati kommunikációs vonalak biztosítását foglalja magában a szerver között, amelyen a webalkalmazást tárolják, és ahonnan azt elérik, hanem annak biztosítását is, hogy a tárolt személyazonosításra alkalmas információk (PII) rejtjelezett formátumban maradjanak, és integritásuk sértetlen maradjon az átvitel során.
⬤ Behatolástesztelés: Ez a webalkalmazást szó szerint szétválasztja a külső környezetből, és belemegy a belsejébe, hogy felfedezzen minden gyenge pontot és sebezhetőséget, és biztosítsa, hogy ezeket befoltozzák, mielőtt a tényleges webalkalmazást elindítanák a gyártás állapotában.
⬤ Fenyegetésvadászat:Ez képzett elemzőket és eszközöket egyaránt használ a webes alkalmazáson és a támogató infrastruktúrán, hogy folyamatosan figyelemmel kísérje a környezetet az összes biztonsági rés és hiányosság megtalálása érdekében. ⬤ The Dark Web:Ez az internetnek az a része, amely a nyilvánosság számára nem nyíltan látható. Ahogy a neve is jelzi, ez az internet "baljós" része, és valójában ez az a hely, ahol a webes alkalmazások kibertámadásából eltérített PII nagy részét eladják más kibertámadóknak, hogy titkosabb és kártékonyabb fenyegetéseket indítsanak a potenciális áldozat ellen.
Testing and Securing Web Applications a webes alkalmazások biztonsági tesztelésének összetettségét, hogy az informatikai és vállalati infrastruktúrának ez a kritikus része biztonságos és működőképes maradjon.
