Bewertung:
Das Buch bietet wertvolle Einblicke in die Erstellung von Bug-Bounty-Programmen und in die Denkweise von Hackern, was es zu einem Muss für Bug-Bounty-Programmmanager macht. Allerdings sind der hohe Preis und die kurze Länge des Buches bemerkenswerte Nachteile.
Vorteile:Einzigartige Einblicke in Bug-Bounty-Programme, informativ über CVE-Meldungen und Hacker-Tools, unverzichtbar für Programm-Manager, praktische Einblicke in die reale Welt, gut geschrieben und ansprechend.
Nachteile:Mit einem Preis von 100 Dollar für ein Buch mit weniger als 200 Seiten ist es für manche Leser den Preis vielleicht nicht wert.
(basierend auf 5 Leserbewertungen)
Corporate Cybersecurity: Identifying Risks and the Bug Bounty Program
CYBERSICHERHEIT IN UNTERNEHMEN
Ein Leitfaden für Insider, der Unternehmen zeigt, wie sie Schwachstellen in ihren Sicherheitsprogrammen erkennen und beheben können
Ein Bug-Bounty-Programm wird von Unternehmen angeboten, damit Personen Anerkennung und Entschädigung für das Melden von Fehlern erhalten, insbesondere für solche, die Sicherheitslücken und Schwachstellen betreffen. Corporate Cybersecurity gibt Cyber- und Anwendungssicherheitsingenieuren (die möglicherweise wenig oder gar keine Erfahrung mit einem Bounty-Programm haben) einen praktischen Leitfaden für die Erstellung oder Verwaltung eines effektiven Bug Bounty-Programms. Das Buch wurde von einem Cybersecurity-Experten geschrieben und enthält Informationen, Richtlinien und Tools, die Ingenieure anwenden können, um ihre Fähigkeiten zu schärfen und sich mit der Erforschung, Konfiguration und Verwaltung von Bug Bounty-Programmen vertraut zu machen.
Dieses Buch befasst sich mit den technischen Aspekten des Aufbaus und der Verwaltung eines Bug Bounty-Programms und erörtert häufige Probleme, auf die Ingenieure täglich stoßen können. Der Autor enthält auch Informationen über die oft übersehene Kommunikation und das Nachhalten von Ansätzen für ein effektives Management. Corporate Cybersecurity bietet eine dringend benötigte Ressource, wie Unternehmen Schwachstellen in ihrem Sicherheitsprogramm identifizieren und beheben können. Dieses wichtige Buch:
⬤ Enthält einen dringend benötigten Leitfaden, der sich an Cyber- und Anwendungssicherheitsingenieure richtet.
⬤ Bietet einen einzigartigen defensiven Leitfaden für das Verständnis und die Behebung von Sicherheitsschwachstellen.
⬤ Ermutigt zu Forschung, Konfiguration und Verwaltung von Programmen aus der Unternehmensperspektive.
⬤ Zu den behandelten Themen gehören ein Überblick über Bug Bounty, die Einrichtung des Programms, Berichte über Schwachstellen und deren Offenlegung, Zusammenarbeit bei der Entwicklung und Anwendungssicherheit, Verständnis von Safe Harbor und SLA.
Corporate Cybersecurity wurde für Fachleute geschrieben, die im Bereich der Anwendungs- und Cybersicherheit arbeiten, und bietet eine umfassende Ressource für den Aufbau und die Verwaltung eines effektiven Bug-Bounty-Programms.
| ISBN: | 9781119782520 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Hardcover |
| Erscheinungsjahr: | 2021 |
| Seitenzahl: | 224 |
Derzeit verfügbar, auf Lager.
