курс цб на 25.03:
57.4247
61.8636
Лента новостей

«Безопасность Oracle глазами аудитора: нападение и защита»

Количество просмотров8 просмотров
Want create site? Find Free WordPress Themes and plugins.

В июле 2009 г. при информационной поддержке журнала «ПЛАС» вышла книга Александра Полякова «Безопасность Oracle глазами аудитора: нападение и защита». Эта книга является первым исследованием отечественного автора, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение, анализе защищенности бизнес-приложений и обширной исследовательской деятельности в области безопасности СУБД.
 
Специфика большинства современных книг по информационной безопасности состоит в том, что в них основное внимание уделяется прежде всего механизмам установки и настройки существующих средств безопасности, что превращает подобные издания в литературный перевод разделов технической документации, отвечающих за безопасность. В таких изданиях, как правило, рассматриваются основные вопросы, связанные с аутентификацией, шифрованием, разграничением доступа и т. д., но очень мало рассказывается о том, а зачем вообще нужны данные механизмы и как на практике можно осуществить проникновение в базу данных.

Ведь, как известно, чтобы понять, как защититься от потенциального врага, нужно знать его методы и возможности. Книга Александра Полякова отличается именно таким практическим подходом: взгляд на систему со стороны атакующего. Основной акцент в книге сделан именно на детали и практику реализации различных механизмов атак на базы данных с подробным описанием проблем и примерами из практики. Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle – как путем безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ.

Книга ориентирована на широкую читательскую аудиторию: специалистов по безопасности, сетевых администраторов, разработчиков и администраторов баз данных, а также всех тех, кто интересуется вопросами информационной безопасности.

«Я уверен, что эта книга, основанная исключительно на практическом опыте автора из DSecRG, предоставит обширный материал для размышлений о специфике защищенности систем управления базами данных», – отметил Илья Медведовский, к. т. н., директор компании Digital Security.

Автор книги Александр Поляков является ведущим аудитором по информационной безопасности компании Digital Security, специализирующимся на проведении аудитов безопасности, тестов на проникновение, анализе защищенности бизнес-приложений и исследовательской деятельности. А.Поляков входит в состав Экспертного Совета Сообщества PCIDSS.RU, а также является известным экспертом по безопасности бизнес-приложений, обнаружившим и опубликовавшим информацию о большом количестве уязвимостей в приложениях таких производителей, как Oracle, SAP идр. Приобрести книгу можно в крупнейших книжных магазинах на территории РФ, а также в интернет-магазинах.

Полный текст статьи читайте в журнале "ПЛАС"7 (147) ’2009 сс. 54

Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
Журнал ПЛАС № 7 (147)2009

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *