Hodnotenie:
Kniha poskytuje dôkladný prieskum architektúr cloud computingu a bezserverových aplikácií, zdôrazňuje dôležitosť kybernetickej bezpečnosti a načrtáva rôzne modely služieb. Pre čitateľov je užitočná, dobre štruktúrovaná a zrozumiteľná, s praktickými príkladmi.
Výhody:Dobre organizovaná osnova, dôkladné pokrytie architektúr bez serverov, praktické príklady, kladie dôraz na kybernetickú bezpečnosť, ľahko sa číta.
Nevýhody:Niektorí čitatelia môžu považovať bezpečnostné aspekty za podrobnejšie, než osobne potrebujú.
(na základe 2 čitateľských recenzií)
Serverless Security: Understand, Assess, and Implement Secure and Reliable Applications in Aws, Microsoft Azure, and Google Cloud
Úvod
Časť I: Potreba bezpečnosti
Kapitola 1: Určenie rozsahu
Pochopenie aplikácie.
Stanovenie rozsahu.
Kapitola 2: Vykonanie posúdenia rizík
Pochopenie prostredia hrozieb.
Modelovanie hrozieb.
Príprava posúdenia rizík.
Časť II: Zabezpečenie aplikácie.
Kapitola 3: Zabezpečenie kódu.
Posudzovanie závislostí.
Používanie nástrojov na statickú analýzu kódu.
Písanie jednotkových testov.
Kapitola 4: Zabezpečenie rozhraní
Identifikácia rozhraní.
Určenie vstupov rozhrania.
Zníženie plochy útoku.
Kapitola 5: Zabezpečenie úložiska kódu
Používanie úložiska kódu.
Obmedzenie uloženého obsahu.
Časť III: Zabezpečenie infraštruktúry
Kapitola 5: Obmedzenie oprávnení
Porozumenie oprávneniam.
Identifikácia služieb.
Aktualizácia oprávnení.
Kapitola 6: Správa účtov
Pochopenie prístupu k účtu.
Obmedzenie prístupu k účtu.
Implementácia viacfaktorového overovania.
Používanie tajomstiev.
Časť IV: Monitorovanie a upozorňovanie
Kapitola 7: Monitorovanie protokolov
Pochopenie metód protokolovania.
Prehľad protokolov.
Kapitola 8: Monitorovanie metrík
Pochopenie metrík.
Prehľad metrík.
Kapitola 9: Monitorovanie fakturácie
Pochopenie fakturácie.
Reviewing Billing.
Kapitola 10: Monitorovanie bezpečnostných udalostí
Pochopenie bezpečnostných udalostí.
Prehľad bezpečnostných udalostí.
Kapitola 10: Upozorňovanie
Pochopenie upozorňovania.
Implementácia upozorňovania.
Kapitola 11: Audit
Pochopenie auditovania.
Implementácia auditu.
Časť V: Hodnotenie bezpečnosti a správa
Kapitola 12: Dokončenie hodnotenia rizík Chapter 12: Finalizing the Risk Assessment.
Hodnotenie identifikovaných rizík.
Definovanie krokov na zmiernenie rizík.
Posúdenie vplyvu na podnikanie.
Určenie celkovej úrovne bezpečnostného rizika.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
