Corporate Cybersecurity – Identifying Risks and the Bug Bounty Program: IEEE Press
Autor J. Jacksonen Limba Engleză Hardback – 17 noi 2021
Problema centrală a multor departamente IT moderne nu este lipsa talentului, ci dificultatea de a integra expertiza externă într-un flux de lucru controlat și eficient. Corporate Cybersecurity – Identifying Risks and the Bug Bounty Program vine să rezolve această provocare, oferind un cadru tehnic riguros pentru implementarea programelor de recompense pentru identificarea erorilor. Remarcăm faptul că autorul J. Jackson trece dincolo de simpla vânătoare de bug-uri, concentrându-se pe infrastructura necesară unei companii pentru a procesa, valida și remedia vulnerabilitățile raportate.
Suntem de părere că valoarea adăugată a acestui volum din seria IEEE Press constă în detalierea aspectelor de „tooling” și management, adesea ignorate în manualele pur ofensive. Dacă Real-World Bug Hunting de Peter Yaworski v-a oferit cadrul teoretic și exemple de vulnerabilități celebre, această carte oferă instrumentele practice de administrare: de la stabilirea unui Service Level Agreement (SLA) clar, până la protocoalele de comunicare și conceptul de Safe Harbor pentru cercetători.
În contextul operei autorului, observăm o tranziție interesantă de la analizele academice sau lingvistice din lucrări precum Introduction À La Langue Anglaise, către un stil tehnic extrem de pragmatic și aplicat în securitatea rețelelor. Corporate Cybersecurity nu este doar un ghid despre cum să găsești erori, ci un manual de operațiuni care integrează securitatea în ciclul de viață al dezvoltării software (SDLC). Structura sa facilitează înțelegerea modului în care o organizație poate transforma vulnerabilitățile raportate de terți în active de învățare pentru echipele interne de dezvoltare.
Din seria IEEE Press
- 5%
Preț: 616.46 lei - 23%
Preț: 641.94 lei - 9%
Preț: 981.60 lei - 9%
Preț: 1441.49 lei - 9%
Preț: 1188.92 lei -
Preț: 438.38 lei - 9%
Preț: 872.80 lei - 9%
Preț: 760.23 lei - 23%
Preț: 636.25 lei - 23%
Preț: 611.68 lei - 9%
Preț: 805.98 lei - 27%
Preț: 722.00 lei - 23%
Preț: 715.99 lei - 9%
Preț: 766.46 lei - 27%
Preț: 907.84 lei - 27%
Preț: 787.48 lei - 27%
Preț: 848.45 lei - 27%
Preț: 731.23 lei - 27%
Preț: 1084.25 lei - 27%
Preț: 688.02 lei - 27%
Preț: 882.43 lei - 27%
Preț: 1043.34 lei - 27%
Preț: 1048.66 lei - 27%
Preț: 1198.93 lei - 31%
Preț: 445.02 lei - nou
Preț: 691.69 lei - 33%
Preț: 648.95 lei - 32%
Preț: 526.21 lei - 34%
Preț: 809.94 lei - 33%
Preț: 530.95 lei - 32%
Preț: 524.30 lei - nou
Preț: 1055.72 lei - 33%
Preț: 682.56 lei - 32%
Preț: 638.21 lei - 33%
Preț: 589.95 lei
Preț: 602.31 lei
Preț vechi: 752.88 lei
-20%
Carte tipărită la comandă
Livrare economică 25 mai-08 iunie
Specificații
ISBN-10: 111978252X
Pagini: 224
Dimensiuni: 178 x 251 x 22 mm
Greutate: 0.56 kg
Editura: Wiley
Seria IEEE Press
Locul publicării:Chichester, United Kingdom
V-ar putea interesa
-
-20%Preț: 516.22 lei645.28 lei -
The Psychology of Cybersecurity: Hacking and the Human MindTarnveer SinghPreț: 294.04 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
Security Awareness For DummiesIra WinklerPreț: 160.35 lei -
The Ciso EvolutionMatthew K Sharp-20%Preț: 250.57 lei313.21 lei -
The Security Culture PlaybookPerry Carpenter-20%Preț: 111.74 lei139.68 lei -
Alice and Bob Learn Secure CodingTanya Janca-20%Preț: 235.21 lei294.02 lei -
Effective Vulnerability ManagementChris Hughes-20%Preț: 162.04 lei202.55 lei -
Cybersecurity for DummiesJoseph Steinberg-20%Preț: 113.21 lei141.51 lei -
Liars and OutliersBruce Schneier-20%Preț: 101.34 lei126.67 lei -
CybersecurityDamien van PuyveldePreț: 152.80 lei -
Hacking: The Art of Exploitation, 2nd EditionJon Erickson-36%Preț: 239.83 lei376.40 lei -
Attacking Network ProtocolsJames Forshaw-37%Preț: 265.18 lei419.59 lei -
Real-World Bug Hunting: A Field Guide to Web HackingPeter Yaworski-20%Preț: 191.79 lei239.73 lei -
-35%Preț: 131.31 lei202.26 lei -
Statistics Every Programmer NeedsGary Sutton-20%Preț: 422.38 lei527.97 lei -
-38%Preț: 165.52 lei267.32 lei -
-36%Preț: 239.21 lei375.92 lei -
-20%Preț: 264.79 lei330.99 lei -
Practical Purple Teaming: The Art of Collaborative DefenseAlfie Champion-37%Preț: 264.87 lei419.46 lei
De ce să citești această carte
Recomandăm această carte inginerilor de securitate și managerilor IT care doresc să implementeze un program de bug bounty scalabil. Cititorul câștigă o metodologie clară pentru configurarea instrumentelor de monitorizare și gestionarea relației cu hackerii etici. Este un instrument indispensabil pentru a transforma riscurile externe în mecanisme de apărare solidă, asigurând în același timp conformitatea și protecția juridică a organizației prin politici de tip Safe Harbor.
Descriere
CORPORATE CYBERSECURITY
An insider's guide showing companies how to spot and remedy vulnerabilities in their security programs
A bug bounty program is offered by organizations for people to receive recognition and compensation for reporting bugs, especially those pertaining to security exploits and vulnerabilities. Corporate Cybersecurity gives cyber and application security engineers (who may have little or no experience with a bounty program) a hands-on guide for creating or managing an effective bug bounty program. Written by a cyber security expert, the book is filled with the information, guidelines, and tools that engineers can adopt to sharpen their skills and become knowledgeable in researching, configuring, and managing bug bounty programs.
This book addresses the technical aspect of tooling and managing a bug bounty program and discusses common issues that engineers may run into on a daily basis. The author includes information on the often-overlooked communication and follow-through approaches of effective management. Corporate Cybersecurity provides a much-needed resource on how companies identify and solve weaknesses in their security program. This important book:
- Contains a much-needed guide aimed at cyber and application security engineers
- Presents a unique defensive guide for understanding and resolving security vulnerabilities
- Encourages research, configuring, and managing programs from the corporate perspective
- Topics covered include bug bounty overview; program set-up; vulnerability reports and disclosure; development and application Security Collaboration; understanding safe harbor and SLA
Written for professionals working in the application and cyber security arena, Corporate Cybersecurity offers a comprehensive resource for building and maintaining an effective bug bounty program.