<ул> <ли> Издательство: Гелион <ли> Год выпуска: 2020 <ли> Переплет: буклет <ли> Формат: 237х168 мм. <ли> Количество страниц: 296

<р> Казалось бы, из-за широкого доступа к материалам, посвященным безопасности ИТ-систем, эта тема должна быть хорошо известна каждому инженеру. Несмотря на это, средства массовой информации регулярно сообщают о впечатляющих нарушениях безопасности. Последствиями успешных атак могут стать не только финансовые потери и ущерб имиджу, но и угроза национальной безопасности. Обеспечение высокого уровня безопасности ИТ-системы требует постоянного обучения, обновления и систематизации своих знаний. Это единственный способ победить хакеров в этой бесконечной гонке вооружений.

<р> В книге систематизированы знания о хакерских атаках и методах защиты веб-приложений от них. Автор подробно описывает методы атаки на уровне кода и архитектуры системы. Он уделяет много внимания экспертным методикам разведки, благодаря которым, даже не зная структуры и кода приложения, можно самостоятельно понять, как оно работает, и выявить чувствительные точки в системе. Затем он обсуждает различные методы атак, начиная от взлома простых мер безопасности и заканчивая методами обхода передовых механизмов защиты. Следующие главы посвящены предотвращению системных вторжений. Одним из наиболее интересных вопросов является оценка компромисса между обеспечением приемлемого уровня безопасности и затратами и эффективностью использования приложений. Отдельные вопросы были освещены интересно и представлены с разных точек зрения.

<р> В книгу входят, среди прочего:

<р> типичные уязвимости безопасности

<р> основные методы атаки приложений

<р> нестандартные методы обхода типовых мер безопасности

<р> реализация безопасности приложений

<р> лучшие практики безопасного кодирования в цикле разработки

<р> повышение уровня безопасности веб-приложений

<р> Думайте как хакер – создайте надежную безопасность!