Разделы портала

Онлайн-тренинги

.
Защищенность и надёжность
Fuzzing: исследование уязвимостей методом грубой силы
02.09.2009 17:29
Fuzzing: исследование уязвимостей методом грубой силы Издательство «Символ-Плюс» готовит к выходу новую книгу Педрам Амини "Fuzzing: исследование уязвимостей методом грубой силы".
Внимание: до 15 сентября эту книгу можно приобрести по спеццене.
 
Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг - это более искусство, чем наука.

Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

Подробнее...
 
Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799
12.10.2008 13:40

altКомпакт-диск

Международный стандарт безопасности ISO 17799 разработан ISO (the International Organization for Standartization) и IEC (the International Electrotechnical Commission) и является официальным документом, регламентирующим все вопросы информационной безопасности. Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799 разработано коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил технический директор компании, к.т.н. Илья Медведовский, автор книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности, в т.ч. на www.bugtraq.ru.

Иллюстрированные материалы руководства предназначены для специалистов в области информационных технологий - сетевых администраторов, специалистов по безопасности, руководителей ИТ-проектов и ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами информационной безопасности.

Целью руководства является создание у специалиста полной, точной и логически последовательной картины построения системы информационной безопасности в соотвествии с требованиями стандарта ISO 17799.

 
Digital Security. Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799
07.10.2008 13:53

alt

Разработчик: Digital Security

Официальный документ, регламентирующий все вопросы информационной безопасности
Серия: Digital Security. В библиотеку профессионала

Международный стандарт безопасности ISO 17799 разработан ISO (the International Organization for Standartization) и IEC (the International Electrotechnical Commission) и является официальным документом, регламентирующим все вопросы информационной безопасности.

Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799 разработано коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил технический директор компании, к.т.н. Илья Медведовский, автор книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности, в т.ч. на www.bugtraq.ru.

Иллюстрированные материалы руководства предназначены для специалистов в области информационных технологий - сетевых администраторов, специалистов по безопасности, руководителей ИТ-проектов и ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами информационной безопасности.

Целью руководства является создание у специалиста полной, точной и логически последовательной картины построения системы информационной безопасности в соотвествии с требованиями стандарта ISO 17799. Материалы руководства включают 3 основных раздела:

  • основные положения и комментарии к стандарту,
  • политику безопасности и типовые документы, разработанные на основании стандарта,
  • основные средства, методы и элементы защиты.

Руководство может быть использовано в качестве практической инструкции при построении архитектуры сетевой безопасности или как учебное пособие.

Почему следует отдать Ваше предпочтение именно нашему руководству? Во-первых, руководство является первой русскоязычной публикацией на данную тему. Во-вторых, удобно и практично всегда иметь под рукой справочное пособие, которое может оперативно помочь получить ответ на многие вопросы - "что, как и почему" - в деликатной сфере информационной безопасности.

Подробнее...
 
Секреты хакеров. Безопасность Web-приложений - готовые решения
07.10.2008 13:49

altHacking Exposed. Web Applications

Джоел Скембрей, Майк Шема В современном мире безопасность Web-приложений является ключевым фактором общей безопасности бизнеса. Профессионалы в области защиты информации найдут в этой книге немало ценных сведений, которые позволят им успешно противостоять угрозам безопасности Web-приложений.

В книге наглядно продемонстрировано, как можно защититься от любых методов взлома, понимая образ мышления хакеров и зная приемы, которыми они пользуются.

Систематизировав самые серьезные угрозы безопасности Web-приложений и раскрыв детали их реализации, авторы объясняют, как можно противостоять этим угрозам.

Книга будет полезной специалистам в области защиты информации, разработчикам Web-узлов, администраторам сетей, специалистам по электронному бизнесу, программистам и менеджерам по информационным технологиям.

 
Разработка защищенных Web-приложений на платформе Microsoft Windows 2000
07.10.2008 13:46

alt

М. Ховард, М. Леви, Р. Вэймир

Авторы рассматривают принципы проектирования защищенных систем для различных уровней требований к безопасности, вопросы взаимодействия средств защиты программных продуктов и методы повышения степени защиты на основе анализа рисков и их учета при проектировании приложений. Вы познакомитесь со средствами защиты Windows 2000 и других продуктов Microsoft, включая Microsoft Internet Explorer, Internet Information Services, Microsoft SQL Server и СОМ+. На примере создания Web-приложения авторы демонстрируют применение средств Windows 2000 и других программных продуктов для обеспечения защиты приложения и данных. Издание адресовано проектировщикам и разработчикам Web-приложений, а также менеджерам Интернет-проектов. Книга состоит из 15 глав, 6 приложений, библиографии и предметного указателя. Прилагаемый к книге компакт-диск содержит примеры приложений, утилиты, справочные материалы и электронную версию книги.

 
Защита от хакеров коммерческого сайта
07.10.2008 13:41

alt

Hack Proofing Your E-commerce Site

Райан Рассел, Марк Мерков, Робин Уолшоу, Тери Бидвел, Майкл Кросс, Оливер Стойдлер, Кевин Цайсе

Безопасность в виртуальном мире Internet - более запутанная вещь, чем безопасность в обычном ее понимании. Даже, несмотря на то, что программное обеспечение постоянно модернизируется, специалисты утверждают: Глобальная сеть день ото дня становится все более опасной и непредсказуемой.

"Единственный способ остановить хакера - это думать, как он" - основная идея книги. Вниманию читателей представлены пошаговые инструкции по обеспечению безопасности финансовых транзакций и реализации защищенного коммерческого сайта, специальные пояснения, а также подробное руководство по проверке сайта на ударопрочность.

В книге подробно рассмотрены методы регулирования и оценки защитных мер, составления бюджета проекта и контроля расходов на безопасность. Тем, кто собирается защищать уже работающий коммерческий сайт, безусловно, будет интересно узнать, как вести себя и каким образом повысить существующий уровень безопасности системы.

Издание представляет интерес для руководителей информационных служб предприятий и организаций, разработчиков систем электронной коммерции, специалистов в области информационной безопасности, а также студентов и аспирантов, обучающихся по соответствующим специальностям.

 
Хакинг в Web: атаки и защита
07.10.2008 13:33

altWeb Hacking: Attacks and Defence

Стюарт Мак-Клар, Саумил Шах, Шрирай Шах

Эта книга является полным справочником, в котором содержится самая последняя информация об атаках в Web и защите от них. Эксперты в области обеспечения безопасности Стюарт Мак-Клар (ведущий автор серии книг Секреты хакеров), а также Саумил Шах и Шрирай Шах предлагают описание большого количества атак и способов защиты. К рассматриваемым в книге технологиям относятся языки для создания Web-приложений, протоколы, серверы баз данных и Web-серверы, а также подсистемы обработки платежей и выбора товаров. Кроме того, здесь обсуждаются серьезные изъяны, связанные с адресами URL. Авторы книги показывают, как провести линию между отдельными точками, т.е. как соединить отдельные этапы атак вместе, реализовав таким образом оптимальную защиту против них. Удачно изложенный материал и последовательное описание проверенных методов анализа помогут защититься от потенциальной угрозы нарушения безопасности и атак взломщиков.

Как начинающие, так и опытные читатели смогут лучше понять природу атак в Web и получат новые знания в области защиты от подобных атак