курс цб на 25.09:
57.6527
69.0737

«Безопасность Oracle глазами аудитора: нападение и защита»

17 августа 2012 16:17 Количество просмотров61 просмотр

В июле 2009 г. при информационной поддержке журнала «ПЛАС» вышла книга Александра Полякова «Безопасность Oracle глазами аудитора: нападение и защита». Эта книга является первым исследованием отечественного автора, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение, анализе защищенности бизнес-приложений и обширной исследовательской деятельности в области безопасности СУБД.
 
Специфика большинства современных книг по информационной безопасности состоит в том, что в них основное внимание уделяется прежде всего механизмам установки и настройки существующих средств безопасности, что превращает подобные издания в литературный перевод разделов технической документации, отвечающих за безопасность. В таких изданиях, как правило, рассматриваются основные вопросы, связанные с аутентификацией, шифрованием, разграничением доступа и т. д., но очень мало рассказывается о том, а зачем вообще нужны данные механизмы и как на практике можно осуществить проникновение в базу данных.

Ведь, как известно, чтобы понять, как защититься от потенциального врага, нужно знать его методы и возможности. Книга Александра Полякова отличается именно таким практическим подходом: взгляд на систему со стороны атакующего. Основной акцент в книге сделан именно на детали и практику реализации различных механизмов атак на базы данных с подробным описанием проблем и примерами из практики. Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle – как путем безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ.

Книга ориентирована на широкую читательскую аудиторию: специалистов по безопасности, сетевых администраторов, разработчиков и администраторов баз данных, а также всех тех, кто интересуется вопросами информационной безопасности.

«Я уверен, что эта книга, основанная исключительно на практическом опыте автора из DSecRG, предоставит обширный материал для размышлений о специфике защищенности систем управления базами данных», – отметил Илья Медведовский, к. т. н., директор компании Digital Security.

Автор книги Александр Поляков является ведущим аудитором по информационной безопасности компании Digital Security, специализирующимся на проведении аудитов безопасности, тестов на проникновение, анализе защищенности бизнес-приложений и исследовательской деятельности. А.Поляков входит в состав Экспертного Совета Сообщества PCIDSS.RU, а также является известным экспертом по безопасности бизнес-приложений, обнаружившим и опубликовавшим информацию о большом количестве уязвимостей в приложениях таких производителей, как Oracle, SAP идр. Приобрести книгу можно в крупнейших книжных магазинах на территории РФ, а также в интернет-магазинах.

Полный текст статьи читайте в журнале "ПЛАС"7 (147) ’2009 сс. 54




В рубриках:
Журнал ПЛАС № 7 (147)2009
Лента новостей
Журнал ПЛАС № 7 (1 ...
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 224 просмотра
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 317 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 206 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 181 просмотр
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 176 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 348 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 220 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 345 просмотров