Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

«Безопасность Oracle глазами аудитора: нападение и защита»

(Нет голосов)

20.08.2009 Количество просмотров 1195 просмотров
В июле 2009 г. при информационной поддержке журнала «ПЛАС» вышла книга Александра Полякова «Безопасность Oracle глазами аудитора: нападение и защита». Эта книга является первым исследованием отечественного автора, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение, анализе защищенности бизнес-приложений и обширной исследовательской деятельности в области безопасности СУБД.
Книга Александра Полякова «Безопасность Oracle глазами аудитора: нападение и защита» 
Специфика большинства современных книг по информационной безопасности состоит в том, что в них основное внимание уделяется прежде всего механизмам установки и настройки существующих средств безопасности, что превращает подобные издания в литературный перевод разделов технической документации, отвечающих за безопасность. В таких изданиях, как правило, рассматриваются основные вопросы, связанные с аутентификацией, шифрованием, разграничением доступа и т. д., но очень мало рассказывается о том, а зачем вообще нужны данные механизмы и как на практике можно осуществить проникновение в базу данных.

Ведь, как известно, чтобы понять, как защититься от потенциального врага, нужно знать его методы и возможности. Книга Александра Полякова отличается именно таким практическим подходом: взгляд на систему со стороны атакующего. Основной акцент в книге сделан именно на детали и практику реализации различных механизмов атак на базы данных с подробным описанием проблем и примерами из практики. Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle – как путем безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ.

Книга ориентирована на широкую читательскую аудиторию: специалистов по безопасности, сетевых администраторов, разработчиков и администраторов баз данных, а также всех тех, кто интересуется вопросами информационной безопасности.

«Я уверен, что эта книга, основанная исключительно на практическом опыте автора из DSecRG, предоставит обширный материал для размышлений о специфике защищенности систем управления базами данных», – отметил Илья Медведовский, к. т. н., директор компании Digital Security.

Автор книги Александр Поляков является ведущим аудитором по информационной безопасности компании Digital Security, специализирующимся на проведении аудитов безопасности, тестов на проникновение, анализе защищенности бизнес-приложений и исследовательской деятельности. А.Поляков входит в состав Экспертного Совета Сообщества PCIDSS.RU, а также является известным экспертом по безопасности бизнес-приложений, обнаружившим и опубликовавшим информацию о большом количестве уязвимостей в приложениях таких производителей, как Oracle, SAP идр. Приобрести книгу можно в крупнейших книжных магазинах на территории РФ, а также в интернет-магазинах.

Полный текст статьи читайте в журнале "ПЛАС"7 (147) ’2009 сс. 54

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… толчком к быстрому распространению ракушек каури в Африке послужило развитие работорговли в начале XVI века? Португальские, голландские и английские купцы скупали каури у берегов Индии, везли их в Гвинею, где продавали за двойную-тройную цену. На вырученные деньги они покупали рабов, которых везли в Америку, где получали еще большую прибыль.