Przewodnik ten pomaga w projektowaniu, budowaniu i konfiguracji odpornych na ataki aplikacji i serwerów Web. Koncepcja książki opiera się na podziale zabezpieczeń na trzy warstwy – sieciową, serwerów i aplikacji.
Zabezpieczanie każdej z nich jest omówione zarówno w kontekście dostępu zewnętrznego jak i wewnętrznego. Warstwa serwerów to nie tylko sam serwer Web, ale również współpracujące z nim serwery aplikacji i baz danych. Dla wszystkich tych warstw omówiono kategorie konfiguracji wymagające analizy i zabezpieczenia, wraz z wyczerpującym objaśnieniem przyczyn, skutków i ewentualnych problemów związanych z wprowadzeniem zabezpieczeń.
Książka ta opisuje:
• Jak zabezpieczyć sieć, serwer i aplikację
• Jak zidentyfikować i ocenić zagrożenia korzystając z modelowania zagrożeń
• Jak tworzyć bezpieczny projekt
• Jak dokonać przeglądu bezpieczeństwa istniejącego środowiska
• Jak pisać bezpieczny kod zarządzany
• Jak dokonać przeglądu zabezpieczeń kodu i projektu
Kto powinien przeczytać tę książkę:
• twórcy aplikacji
• projektanci
• specjaliści zarządzający infrastrukturą
• konsultanci IT
• analitycy sieci
• administratorzy systemów
• integratorzy systemów