Cyberbezpieczeństwo okiem programisty
W obszarze bezpieczeństwa IT, analiza luk (ang. security gap analysis) sprowadza się do ustalenia, jakie środki bezpieczeństwa (ang. security controls) należy wdrożyć bądź poprawić w naszej organizacji, żeby osiągnąć pożądany stan bezpieczeństwa, zdefiniowany na podstawie ustalonych wytycznych. Innymi słowy, porównujemy aktualnie stosowane środki, z tymi, które trzeba docelowo wdrożyć...
Triada CIA, często przedstawiana graficznie w formie trójkąta, opisuje fundamentalne cele bezpieczeństwa IT. Są to: poufność (ochrona przed nieautoryzowanym dostępem), nienaruszalność (ochrona przed niepożądaną modyfikacją danych) oraz dostępność (zapewnienie, że autoryzowani użytkownicy mają dostęp do danych, kiedy tylko tego potrzebują).
Framework (czyli ramy, które definiują strukturę oraz ogólny mechanizm działania) określany mianem AAA (Authentication, Authorization, Accounting) jest istotnym elementem bezpieczeństwa sieciowego, a jego zadaniem jest kontrola i rejestrowanie dostępu do chronionych zasobów. Mówiąc krótko: determinuje kto i do jakich elementów systemu ma dostęp, a także śledzi poczynania zalogowanych użytkowników.
W wielu zagadnieniach obowiązujących na egzaminie CompTIA Security+ pojawia się termin hash bądź hashing. Z tego względu, postanowiłem jak najszybciej dodać ten punkt do kompilacji.
Artykuł jest krótkim opracowaniem zagadnienia obowiązującego na egzaminie CompTIA Security+ SY0-701.
Termin "security controls" można przetłumaczyć jako "środki bezpieczeństwa" lub "formy kontroli bezpieczeństwa". Są to wszelkiego rodzaju środki, których zadaniem jest szeroko pojęta ochrona organizacji wraz z jej zasobami (fizycznymi oraz wirtualnymi).
Dowiedz się, dlaczego posiadanie podstawowych wytycznych bezpieczeństwa jest istotne dla Twojej organizacji. Artykuł jest krótkim opracowaniem zagadnienia "Secure baselines", obowiązującego na egzaminie certyfikacyjnym CompTIA Security+ SY0-701.
OWASP secureCodeBox - rozwiązanie wspomagające automatyzację testów bezpieczeństwa w środowisku Kubernetes.
Termin ten można dosłownie przetłumaczyć jako fałszerstwo żądań i opisuje pewien rodzaj ataków polegających na zmuszeniu zaatakowanej aplikacji do wykonywania żądań/zapytań (ang. requests) w imieniu atakującego (i na jego korzyść).
Od pewnego czasu Sekurak organizuje szkolenia z zakresu bezpieczeństwa systemu Windows, prowadzone przez Grzegorza Tworka.
Moje wrażenia z egzaminu CompTIA Security+ SY0-601. Artykuł przedstawia jak wyglądał egzamin z mojej perspektywy oraz z jakich materiałów czerpałem wiedzę.
Cyberbezpieczeństwo okiem programisty
Programista, który zainteresował się cyberbezpieczeństwem.