Recenzii ale cititorilor
În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 2 voturi.
Titlul original:
Testing and Securing Web Applications
Conținutul cărții:
Aplicațiile web ocupă un loc important în cadrul infrastructurii IT a unei întreprinderi sau a unei corporații. Ele pur și simplu nu ating un front end sau un back end; aplicațiile web de astăzi au impact asupra aproape fiecărui colț al acestuia. Aplicațiile web de astăzi au devenit complexe, ceea ce le-a transformat într-o țintă principală pentru atacurile cibernetice sofisticate. Ca urmare, aplicațiile web trebuie testate literalmente din interior și din exterior în ceea ce privește securitatea înainte de a putea fi implementate și lansate către public pentru a permite desfășurarea tranzacțiilor comerciale.
Obiectivul principal al acestei cărți este de a aborda acele domenii specifice care necesită testare înainte ca o aplicație web să poată fi considerată a fi complet sigură. Cartea examinează în mod specific cinci domenii-cheie:
⬤ Securitatea rețelei: Aceasta cuprinde diferitele componente de rețea care sunt implicate pentru ca utilizatorul final să acceseze aplicația web respectivă de la serverul unde este stocată până la locul unde este transmisă, fie că este vorba de un computer fizic sau de un dispozitiv fără fir (cum ar fi un smartphone). ⬤ Criptografie: Acest domeniu include nu numai securizarea liniilor de comunicații de rețea între serverul pe care este stocată aplicația web și locul de unde este accesată, ci și asigurarea faptului că toate informațiile de identificare personală (PII) care sunt stocate rămân în format cifrat și că integritatea lor rămâne intactă în timpul transmiterii.
⬤ Testarea penetrării: Aceasta presupune, la propriu, ruperea unei aplicații web din mediul extern și pătrunderea în interiorul acesteia, pentru a descoperi toate punctele slabe și vulnerabilitățile și pentru a se asigura că acestea sunt remediate înainte ca aplicația web să fie lansată într-o stare de funcționare de producție.
⬤ Vânătoarea de amenințări:Aceasta utilizează atât analiști calificați, cât și instrumente pe aplicația web și pe infrastructura de sprijin pentru a monitoriza în permanență mediul și pentru a găsi toate lacunele și breșele de securitate. ⬤ The Dark Web:Aceasta este acea parte a internetului care nu este vizibilă în mod deschis pentru public. După cum sugerează și numele său, aceasta este partea "sinistră" a internetului și, de fapt, este locul în care o mare parte din informațiile de identificare personală care sunt deturnate în urma unui atac cibernetic asupra unei aplicații web sunt vândute altor atacatori cibernetici pentru a lansa amenințări mai secrete și mai dăunătoare la adresa unei potențiale victime.
Testarea și securizarea aplicațiilor web reduce complexitatea testării securității aplicațiilor web, astfel încât această parte critică a infrastructurii IT și corporative să rămână sigură și în funcțiune.
