👍4
Безопасный DevOps. Эффективная эксплуатация систем, Вехен Джульен, 2020
Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.
В этой книге:
- Обеспечение непрерывной безопасности.
- Внедрение безопасности на основе тестирования в DevOps.
- Приемы, помогающие повысить надежность облачных сервисов.
- Отслеживание вторжений и реагирование на инциденты
- Тестирование безопасности и оценка рисков.
#book #SecDevOps
Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.
В этой книге:
- Обеспечение непрерывной безопасности.
- Внедрение безопасности на основе тестирования в DevOps.
- Приемы, помогающие повысить надежность облачных сервисов.
- Отслеживание вторжений и реагирование на инциденты
- Тестирование безопасности и оценка рисков.
#book #SecDevOps
👍4🔥2
Джульен вехен_безопасный devops.pdf
81.9 MB
Безопасный DevOps. Эффективная эксплуатация систем, Вехен Джульен, 2020
🔥5
Безопасность разработки в Agile-проектах, Белл Лаура, Брантон-Сполл Майкл, 2018
Эта книга поможет вам разобраться в том, что такое безопасность, какие существуют угрозы и на каком языке специалисты-безопасники описывают, что происходит. Вы научитесь моделировать угрозы, измерять степень риска, создавать ПО, помня о безопасности, безопасно устанавливать ПО и оценивать, какие проблемы (в плане безопасности) могут возникать в процессе его эксплуатации – то есть безопасно разрабатывать необходимые приложения.
#book #SecDevOps
Эта книга поможет вам разобраться в том, что такое безопасность, какие существуют угрозы и на каком языке специалисты-безопасники описывают, что происходит. Вы научитесь моделировать угрозы, измерять степень риска, создавать ПО, помня о безопасности, безопасно устанавливать ПО и оценивать, какие проблемы (в плане безопасности) могут возникать в процессе его эксплуатации – то есть безопасно разрабатывать необходимые приложения.
#book #SecDevOps
👍2🔥2🤔1
Bezopasnost_razrabotki_v_Agile_proektakh_2023.pdf
3.1 MB
Безопасность разработки в Agile-проектах, Белл Лаура, Брантон-Сполл Майкл, 2018
🔥4
The Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski, 2012
In The Tangled Web, Michal Zalewski, one of the world’s top browser security experts, offers a compelling narrative that explains exactly how browsers work and why they’re fundamentally insecure.
Rather than dispense simplistic advice on vulnerabilities, Zalewski examines the entire browser security model, revealing weak points and providing crucial information for shoring up web application security.
#book #web
In The Tangled Web, Michal Zalewski, one of the world’s top browser security experts, offers a compelling narrative that explains exactly how browsers work and why they’re fundamentally insecure.
Rather than dispense simplistic advice on vulnerabilities, Zalewski examines the entire browser security model, revealing weak points and providing crucial information for shoring up web application security.
#book #web
🔥6
The_tangled_Web_a_guide_to_securing_modern_Web_applications.epub
1.9 MB
The Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski, 2012
👍5
A Bug Hunter's Diary - A Guided Tour Through the Wilds of Software Security, Tobias Klein, 2011
A Bug Hunter's Diary follows security expert Tobias Klein as he tracks down and exploits bugs in some of the world's most popular software, like Apple's iOS, the VLC media player, web browsers, and even the Mac OS X kernel. In this one-of-a-kind account, you'll see how the developers responsible for these flaws patched the bugs - or failed to respond at all.
A Bug Hunter's Diary is packed with real-world examples of vulnerable code and the custom programs used to find and test bugs. Whether you're hunting bugs for fun, for profit, or to make the world a safer place, you'll learn valuable new skills by looking over the shoulder of a professional bug hunter in action.
#book #AppSec
A Bug Hunter's Diary follows security expert Tobias Klein as he tracks down and exploits bugs in some of the world's most popular software, like Apple's iOS, the VLC media player, web browsers, and even the Mac OS X kernel. In this one-of-a-kind account, you'll see how the developers responsible for these flaws patched the bugs - or failed to respond at all.
A Bug Hunter's Diary is packed with real-world examples of vulnerable code and the custom programs used to find and test bugs. Whether you're hunting bugs for fun, for profit, or to make the world a safer place, you'll learn valuable new skills by looking over the shoulder of a professional bug hunter in action.
#book #AppSec
🔥4
A_Bug_Hunter_039_s_Diary_A_Guided_Tour_Through_the_Wilds_of_Software.pdf
5.2 MB
A Bug Hunter's Diary - A Guided Tour Through the Wilds of Software Security, Tobias Klein, 2011
👍4🔥2
Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения, Клейн Тобиас, 2013, язык русский
Книга рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, медиа-проигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как эти ошибки были исправлены разработчиками, ответственными за их появление, или вообще оказались не в состоянии это сделать.
Издание снабжено реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок.
#book #AppSec
Книга рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, медиа-проигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как эти ошибки были исправлены разработчиками, ответственными за их появление, или вообще оказались не в состоянии это сделать.
Издание снабжено реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок.
#book #AppSec
🔥5
Dnevnik_Okhotnika_Za_Oshibkami.pdf
4.1 MB
Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения, Клейн Тобиас, 2013, язык русский
👍7