Bezpečnost bez serverů: Pochopení, posouzení a implementace bezpečných a spolehlivých aplikací v Aws, Microsoft Azure a Google Cloud

Recenze čtenářů

Kniha důkladně zkoumá cloud computing a architektury aplikací bez serveru, zdůrazňuje význam kybernetické bezpečnosti a popisuje různé modely služeb. Pro čtenáře je užitečná, dobře strukturovaná a srozumitelná, s praktickými příklady.

Přehledná osnova, důkladné pokrytí architektur serverless, praktické příklady, důraz na kybernetickou bezpečnost, snadné čtení.

Někteří čtenáři mohou považovat bezpečnostní aspekty za podrobnější, než osobně potřebují.

(na základě 2 hodnocení čtenářů)

Původní název:

Serverless Security: Understand, Assess, and Implement Secure and Reliable Applications in Aws, Microsoft Azure, and Google Cloud

Obsah knihy:

Úvod

Část I: Potřeba bezpečnosti

Kapitola 1: Stanovení rozsahu

Pochopení aplikace.

Stanovení rozsahu.

Kapitola 2: Provedení posouzení rizik Chapter 2: Performing a Risk Assessment.

Pochopení prostředí hrozeb.

Modelování hrozeb.

Příprava posouzení rizik.

Část II: Zabezpečení aplikace.

Kapitola 3: Zabezpečení kódu

Posouzení závislostí.

Použití nástrojů statické analýzy kódu.

Psaní jednotkových testů.

Kapitola 4: Zabezpečení rozhraní

Identifikace rozhraní.

Určení vstupů rozhraní.

Snížení plochy útoku.

Kapitola 5: Zabezpečení úložiště kódu

Použití úložiště kódu.

Omezení uloženého obsahu.

Část III: Zabezpečení infrastruktury.

Kapitola 5: Omezování oprávnění

Porozumění oprávněním.

Identifikace služeb.

Aktualizace oprávnění.

Kapitola 6: Správa účtů

Porozumění přístupu k účtům.

Omezení přístupu k účtu.

Implementace vícefaktorového ověřování.

Používání tajemství.

Část IV: Monitorování a upozorňování

Kapitola 7: Monitorování protokolů

Porozumění metodám protokolování.

Prohlížení protokolů.

Kapitola 8: Monitorování metrik

Porozumění metrikám.

Přezkoumání metrik.

Kapitola 9: Sledování vyúčtování

Porozumění vyúčtování.

Přehled vyúčtování.

Kapitola 10: Sledování bezpečnostních událostí

Porozumění bezpečnostním událostem.

Přehled bezpečnostních událostí.

Kapitola 10: Upozorňování

Porozumění výstrahám.

Implementace upozornění.

Kapitola 11: Auditování

Pochopení auditování.

Implementace auditu.

Část V: Posouzení zabezpečení a zpráva

Kapitola 12: Dokončení posouzení rizik Kapitola 12: Dokončení posouzení rizik.

Hodnocení identifikovaných rizik.

Definování kroků ke zmírnění rizik.

Posouzení dopadu na podnikání.

Určení celkové úrovně bezpečnostního rizika.