Recensioni dei lettori
Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 2 voti.
Titolo originale:
Testing and Securing Web Applications
Contenuto del libro:
Le applicazioni Web occupano un ampio spazio all'interno dell'infrastruttura IT di un'azienda o di una società. Non si limitano a un front-end o a un back-end; le applicazioni Web di oggi hanno un impatto praticamente su ogni angolo dell'infrastruttura. Le applicazioni Web di oggi sono diventate complesse, il che le ha rese un obiettivo primario per i cyberattacchi più sofisticati. Di conseguenza, le applicazioni web devono essere letteralmente testate dall'interno e dall'esterno in termini di sicurezza prima di poter essere distribuite e lanciate al pubblico per le transazioni commerciali.
L'obiettivo principale di questo libro è quello di affrontare le aree specifiche che devono essere testate prima che un'applicazione web possa essere considerata completamente sicura. Il libro esamina specificamente cinque aree chiave:
⬤ Sicurezza della rete:Questo comprende i vari componenti della rete che sono coinvolti per consentire all'utente finale di accedere alla particolare applicazione web dal server in cui è memorizzata al luogo in cui viene trasmessa, sia che si tratti di un computer fisico o di un dispositivo wireless (come uno smartphone). ⬤ Crittografia: Quest'area comprende non solo la protezione delle linee di comunicazione di rete tra il server su cui è memorizzata l'applicazione web e il luogo da cui vi si accede, ma anche la garanzia che tutte le informazioni di identificazione personale (PII) memorizzate rimangano in un formato cifrato e che la loro integrità rimanga intatta durante la trasmissione.
⬤ Penetration testing:Si tratta di smontare letteralmente un'applicazione Web dall'ambiente esterno e di entrare al suo interno, al fine di scoprire tutti i punti deboli e le vulnerabilità e di assicurarsi che vengano corretti prima che l'applicazione Web effettiva venga lanciata in uno stato di produzione.
⬤ Threat hunting:Questo utilizza sia analisti qualificati che strumenti sull'applicazione Web e sull'infrastruttura di supporto per monitorare continuamente l'ambiente e trovare tutte le falle e le lacune di sicurezza. ⬤ Il Dark Web:È quella parte di Internet che non è apertamente visibile al pubblico. Come suggerisce il nome, si tratta della parte "sinistra" di Internet, dove gran parte delle informazioni personali dirottate da un cyberattacco di un'applicazione Web vengono vendute ad altri cyberattaccatori per lanciare minacce più segrete e dannose a una potenziale vittima.
Testing and Securing Web Applications riduce la complessità dei test di sicurezza delle applicazioni web, in modo che questa parte critica dell'infrastruttura IT e aziendale rimanga sicura e funzionante.
Altre informazioni sul libro:
| ISBN: | 9780367333751 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2020 |
| Numero di pagine: | 208 |
Acquisto:
Attualmente disponibile, in magazzino.
