Serverless Security: Înțelegerea, evaluarea și implementarea aplicațiilor sigure și fiabile în Aws, Microsoft Azure și Google Cloud

Recenzii ale cititorilor

Cartea oferă o explorare aprofundată a cloud computing-ului și a arhitecturilor de aplicații fără server, subliniind importanța securității cibernetice și prezentând diferite modele de servicii. Cititorii o consideră utilă, bine structurată și ușor de înțeles, cu exemple practice.

Schiță bine organizată, acoperire completă a arhitecturilor serverless, exemple practice, accentuează securitatea cibernetică, ușor de citit.

Unii cititori pot considera că aspectele legate de securitate sunt mai detaliate decât au nevoie ei personal.

(pe baza a 2 recenzii ale cititorilor)

Titlul original:

Serverless Security: Understand, Assess, and Implement Secure and Reliable Applications in Aws, Microsoft Azure, and Google Cloud

Conținutul cărții:

Introducere

Partea I: Nevoia de securitate

Capitolul 1: Determinarea domeniului de aplicare

Înțelegerea aplicației.

Definirea domeniului de aplicare.

Capitolul 2: Efectuarea unei evaluări a riscurilor

Înțelegerea peisajului amenințărilor.

Modelarea amenințărilor.

Pregătirea evaluării riscurilor.

Partea II: Securizarea aplicației.

Capitolul 3: Securizarea codului

Evaluarea dependențelor.

Utilizarea instrumentelor de analiză statică a codului.

Scrierea testelor unitare.

Capitolul 4: Securizarea interfețelor

Identificarea interfețelor.

Determinarea intrărilor interfeței.

Reducerea suprafeței de atac.

Capitolul 5: Securizarea depozitului de coduri

Utilizarea unui depozit de coduri.

Limitarea conținutului salvat.

Partea III: Securizarea infrastructurii

Capitolul 5: Restricționarea permisiunilor

Înțelegerea permisiunilor.

Identificarea serviciilor.

Actualizarea permisiunilor.

Capitolul 6: Gestionarea conturilor

Înțelegerea accesului la cont.

Restricționarea accesului la cont.

Implementarea autentificării cu factori multipli.

Utilizarea secretelor.

Partea IV: Monitorizare și alertă

Capitolul 7: Monitorizarea jurnalelor

Înțelegerea metodelor de logare.

Revizuirea jurnalelor.

Capitolul 8: Monitorizarea metricilor

Înțelegerea metricilor.

Revizuirea măsurătorilor.

Capitolul 9: Monitorizarea facturării

Înțelegerea facturării.

Revizuirea facturării.

Capitolul 10: Monitorizarea evenimentelor de securitate

Înțelegerea evenimentelor de securitate.

Revizuirea evenimentelor de securitate.

Capitolul 10: Alertă

Înțelegerea alertelor.

Implementarea alertelor.

Capitolul 11: Auditul

Înțelegerea auditului.

Implementarea auditului.

Partea V: Evaluarea securității și raportul

Capitolul 12: Finalizarea evaluării riscurilor

Punctarea riscurilor identificate.

Definirea etapelor de atenuare.

Evaluarea impactului asupra afacerii.

Determinarea nivelului general al riscului de securitate.