Recenzie čitateľov
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.
Pôvodný názov:
Testing and Securing Web Applications
Obsah knihy:
Webové aplikácie zaberajú veľký priestor v rámci IT infraštruktúry podniku alebo korporácie. Jednoducho sa nedotýkajú len front-endu alebo back-endu; dnešné webové aplikácie ovplyvňujú takmer každý jej kút. Dnešné webové aplikácie sa stali komplexnými, čo z nich urobilo hlavný cieľ sofistikovaných kybernetických útokov. Výsledkom je, že webové aplikácie musia byť z hľadiska bezpečnosti doslova otestované zvnútra aj zvonku, a to ešte predtým, ako sa nasadia a spustia pre verejnosť, aby sa v nich mohli uskutočňovať obchodné transakcie.
Hlavným cieľom tejto knihy je venovať sa tým špecifickým oblastiam, ktoré si vyžadujú testovanie pred tým, ako možno webovú aplikáciu považovať za úplne bezpečnú. Kniha konkrétne skúma päť kľúčových oblastí:
⬤ Zabezpečenie siete:Zahŕňa rôzne sieťové komponenty, ktoré sa podieľajú na tom, aby koncový používateľ mohol pristupovať ku konkrétnej webovej aplikácii zo servera, na ktorom je uložená, na miesto, kam sa prenáša, či už ide o samotný fyzický počítač alebo bezdrôtové zariadenie (napríklad smartfón). ⬤ Kryptografia: Táto oblasť zahŕňa nielen zabezpečenie liniek sieťovej komunikácie medzi serverom, na ktorom je webová aplikácia uložená, a miestom, odkiaľ sa k nej pristupuje, ale aj zabezpečenie toho, aby všetky uložené informácie umožňujúce identifikáciu osôb (PII) zostali v zašifrovanom formáte a aby ich integrita zostala počas prenosu neporušená.
⬤ Penetračné testovanie:Zahŕňa doslova rozobratie webovej aplikácie z vonkajšieho prostredia a vstup do jej vnútra s cieľom odhaliť všetky slabé miesta a zraniteľnosti a uistiť sa, že sú opravené pred spustením skutočnej webovej aplikácie do produkčného stavu prevádzky.
⬤ Threat hunting:Pri tomto spôsobe sa využívajú kvalifikovaní analytici aj nástroje webovej aplikácie a podpornej infraštruktúry na nepretržité monitorovanie prostredia s cieľom nájsť všetky bezpečnostné diery a medzery. ⬤ Tmavý web:Ide o časť internetu, ktorá nie je otvorene viditeľná pre verejnosť. Ako naznačuje jej názov, je to "zlovestná" časť internetu a v skutočnosti sa tu väčšina osobných údajov, ktoré sú unesené z kybernetického útoku na webovú aplikáciu, predáva iným kybernetickým útočníkom s cieľom spustiť skrytejšie a škodlivejšie hrozby pre potenciálnu obeť.
Testovanie a zabezpečenie webových aplikácií rozoberá zložitosť testovania bezpečnosti webových aplikácií, aby táto kritická časť IT a podnikovej infraštruktúry zostala bezpečná a v prevádzke.
