курс цб на 20.11:
59.6325
70.3604

«Безопасность Oracle глазами аудитора: нападение и защита»

17 августа 2012 16:17 Количество просмотров76 просмотров

В июле 2009 г. при информационной поддержке журнала «ПЛАС» вышла книга Александра Полякова «Безопасность Oracle глазами аудитора: нападение и защита». Эта книга является первым исследованием отечественного автора, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение, анализе защищенности бизнес-приложений и обширной исследовательской деятельности в области безопасности СУБД.
 
Специфика большинства современных книг по информационной безопасности состоит в том, что в них основное внимание уделяется прежде всего механизмам установки и настройки существующих средств безопасности, что превращает подобные издания в литературный перевод разделов технической документации, отвечающих за безопасность. В таких изданиях, как правило, рассматриваются основные вопросы, связанные с аутентификацией, шифрованием, разграничением доступа и т. д., но очень мало рассказывается о том, а зачем вообще нужны данные механизмы и как на практике можно осуществить проникновение в базу данных.

Ведь, как известно, чтобы понять, как защититься от потенциального врага, нужно знать его методы и возможности. Книга Александра Полякова отличается именно таким практическим подходом: взгляд на систему со стороны атакующего. Основной акцент в книге сделан именно на детали и практику реализации различных механизмов атак на базы данных с подробным описанием проблем и примерами из практики. Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle – как путем безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ.

Книга ориентирована на широкую читательскую аудиторию: специалистов по безопасности, сетевых администраторов, разработчиков и администраторов баз данных, а также всех тех, кто интересуется вопросами информационной безопасности.

«Я уверен, что эта книга, основанная исключительно на практическом опыте автора из DSecRG, предоставит обширный материал для размышлений о специфике защищенности систем управления базами данных», – отметил Илья Медведовский, к. т. н., директор компании Digital Security.

Автор книги Александр Поляков является ведущим аудитором по информационной безопасности компании Digital Security, специализирующимся на проведении аудитов безопасности, тестов на проникновение, анализе защищенности бизнес-приложений и исследовательской деятельности. А.Поляков входит в состав Экспертного Совета Сообщества PCIDSS.RU, а также является известным экспертом по безопасности бизнес-приложений, обнаружившим и опубликовавшим информацию о большом количестве уязвимостей в приложениях таких производителей, как Oracle, SAP идр. Приобрести книгу можно в крупнейших книжных магазинах на территории РФ, а также в интернет-магазинах.

Полный текст статьи читайте в журнале "ПЛАС"7 (147) ’2009 сс. 54




В рубриках:
Журнал ПЛАС № 7 (147)2009
Лента новостей
Журнал ПЛАС № 7 (1 ...
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 145 просмотров
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 129 просмотров
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 797 просмотров
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 289 просмотров
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 733 просмотра