Audyt bezpieczeństwa aplikacji WWW praktyczne wprowadzenie

W niniejszym artykule zostanie przybliżona Czytelnikowi tematyka audytu bezpieczeństwa aplikacji webowych. W tekście odpowiemy na takie pytania, jak:
• Jakimi czynnikami zagrożone są aplikacje webowe?
• Czym charakteryzują się testy penetracyjne?
• Jakie elementy dostarczane są w wyniku audytu bezpieczeństwa?
• Kiedy decyzja o wykonaniu audytu bezpieczeństwa jest słuszna, a kiedy nie?
• Jakie są zalety i wady audytu aplikacji? Michał Sajdak

Zarządzanie informacją w czasie

Zapewne niejeden z administratorów sieci ma problem z błyskawicznie znikającym miejscem na dyskach fileserverów. Podobnie ma się rzecz z zapychającymi si tablespace’ami baz danych czy storage’ami serwera poczty.

Expert

Czy posiadając 3 promile danych możemy odtworzy całość informacji? Gdzie powinniśmy zatrzymać lawinę informacji?

Czy w dobie kryzysu Twoje dane są bezpieczne?

Blisko 80 % firm jest narażonych na utratę poufnych danych w wyniku redukcji zatrudnienia personelu. Ponad 40% pracowników deklaruje, iż w przypadku zwolnienia są w stanie zabrać strategiczne informacje z przedsiębiorstwa.

Web Security w dobie Web 2.0

Systemy filtracji URL oraz systemy zabezpieczające dostęp do Internetu znalazły swoje stałe miejsce w bezpieczeństwie IT firm.

Zapobiegajmy zdarzeniom, zamiast zwalczać skutki

Rozmowa z Wojciechem Wiewiórowskim, Dyrektorem Departamentu Informatyzacji MSWiA,

Bezpieczeństwo informacji w instytucjach publicznych

Nowe zagrożenia wiążą się z powszechną już tendencją do informatyzacji całości działań administracji publicznej, skutkującej powstaniem pojęcia e-urzędu, e-administracji, czy wręcz e-pastwa i, co za tym idzie, przeniesienia komunikacji obywatel (podmiot gospodarczy)

The Winter 2009 Summit on Biometrics

Z pewnymi obawami o tegoroczną frekwencję pojechałem na kolejną edycję The Winter 2009 Summit on Biometrics.

Aspekty bezpieczeństwa w sieciach WiMAX

Zatwierdzenie przez organizację IEEE standardu 802.11 w roku 1997 zapoczątkowało dynamiczny rozwój sieci bezprzewodowych

Odzyskiwanie danych i latające talerze

Wśród użytkowników komputerów coraz częściej słychać głosy o dziwnych przypadłościach pupilów, z którymi spędzają większość wolnego czasu.

10lat ELKART na rynku

Dziesięć lat temu, 21 kwietnia 1999, roku podpisano akt notarialny, na mocy którego utworzono firm ELKART Systemy Kart Elektronicznych Sp. z o. o.

Informatyzacja, która wspomaga biznes

Rozmowa z Krzysztofem Szubertem

Ochroń swoje dane przed pracownikami

Kryzys powoduje gwałtowny wzrost zagrożenia incydentami związanymi z działaniami zwalnianych pracowników. Mona im zapobiec dzięki dopracowaniu mechanizmów polityki bezpieczeństwa i wdrożeniu specjalistycznych rozwiąza Data Loss Prevention (DLP).

Bezpieczeństwo RFID

Niniejszy artykuł jest pierwszym z cyklu poświęconego Radio Frequency IDentification (RFID), ze szczególnym uwzględnieniem kwestii związanych z bezpieczeństwem.

Zarządzanie tożsamością i dostępem do zasobów informatycznych

Informacje to aktywa biznesowe niezbędne do działalności organizacji. Bezpieczeństwo informacji ma bezpośredni wpływ na konkurencyjność, płynność finansową oraz wizerunek firmy na rynku.

Ochrona tajemnicy przedsiębiorstwa

Intencją polskiego ustawodawcy, podczas wprowadzania przepisów prawa odnoszących się do tajemnicy przedsiębiorstwa, było zagwarantowanie ochrony przedsiębiorcom, którzy w zakresie swojej działalności gospodarczej wytwarzają informacje techniczne, technologiczne, organizacyjne lub inne posiadające istotną wartość rynkową. Agnieszka Wiercińska-Krużewska, Anna Węgrzyn

Expert

Informacja dotycząca procesów biznesowych zachodzących w firmie jest, poza pracownikami, jej najcenniejszym i najbardziej wrażliwym zasobem

Źródło: http://boston-review.com/prt/view/home/issue/1029.html

10 prognoz zagrożeń

Laboratorium TrendLabs firmy Trend Micro pracowało zestaw dziesięciu największych zagrożeń czyhających na nas w 2009 roku, tych nowych i tych już nazbyt dobrze

Błędy, które prowadzą do utraty danych w firmie

Cisco prezentuje badania dotyczące problemu nieautoryzowanego dostępu do infrastruktury i sieci oraz świadomego udostępniania poufnych informacji firmowych

Bezpieczeństwo urządzeń mobilnych

Rozmiary i waga przenośnych urządzeń elektronicznych, którymi posługujemy się na co dzień w celu uzyskania dostępu do wszelkiego rodzaju informacji, maleją sukcesywnie od początku ery technologii teleinformatycznych

Zarządzanie bezpieczeństwem informacji

Utworzenie bezpiecznego środowiska teleinformatycznego to w dzisiejszych czasach dość skomplikowane zadanie. Występujące dość powszechnie coraz nowsze zagrożenia pokazują nam dobitnie przed jak trudnym stajemy zadaniem

Praca zdalna – korzyści zagrożenia rozwiązania

Szybkość przekazywania informacji ma w obecnych czasach kolosalne znaczenie dla efektywnego działania firmy oraz jej konkurencyjności na rynku

Głos przez IP – bezpieczny jak Internet?

Wiele firm rozpoczynających „przygodę” z VoIP często zapomina o aspektach bezpieczeństwa i nie ma się czemu dziwić – w przemijającej powoli telefonii tradycyjnej bezpieczeństwo nie było specjalnie dużym problemem, dbano jedynie o ochronę fizyczną infrastruktury, ale głównie dlatego, aby nie skradziono „impulsów”, kwestie poufności transmisji były na dalszym planie

Nowe podejście do ochrony sieci firmowej

Dużą popularność zyskuje ostatnio nowa koncepcja ochrony sieci. Zintegrowane zarządzanie zagrożeniami to pomysł, w którym ochrona styku sieci firmowej z Internetem realizowana jest z użyciem jednego kompleksowego urządzenia

Infrastruktury krytyczne – aspekty bezpieczeństwa

Zwiększająca się złożoność dzisiejszych systemów informatycznych i powszechność dostępu do sieci Internet sprawia, że są one coraz bardziej podatne na różnego rodzaju ataki i zagrożenia pochodzące zarówno z wewnątrz jak i z zewnątrz przedsiębiorstw oraz wydzielonych systemów sieciowych


Współczesne rozwiązania kryptograficzne [cz. 2]

Niniejszy artykuł stanowi kontynuację cyklu poświęconego współczesnym rozwiązaniom kryptograficznym stosowanym w praktyce. Część druga i zarazem ostatnia omawia praktyczne sposoby ochrony klucza prywatnego – najsłabszego ogniwa wspomnianych rozwiązań


Zarządzanie informacją w bankowości na przykładzie mBanku

Punktem wyjścia w rozważaniach nad bezpieczeństwem informacji jest sama INFORMACJA. Błyskawiczne przetwarzanie i wykorzystywanie informacji, a więc automatyzacja związanych z tym procesów, jest nieporównywalne z jakimikolwiek wcześniejszymi dokonaniami cywilizacyjnymi
 

Źródło: http://boston-review.com/prt/view/home/issue/989.html

Bezpieczny podpis elektroniczny

Bezpieczny podpis elektroniczny artykuł Mirosława Januszewskiego ze Stowarzyszenia PEMI Mało kto wie, że podpis umieszczony w dokumencie, który poprawnie się weryfikuje, wcale nie musi oznaczać, że dotyczy właśnie tego dokumentu...

Elektroniczny płatnik ZUS

Elektroniczny płatnik ZUS Wywiad z Piotrem Starzykiem, członkiem zarządu ds. Informatyki ZUS Zamysłem podpisu elektronicznego było przede wszystkim służenie obywatelom. Dzięki temu mogą oni wejśćna drogę elektronicznej komunikacji z urzędami, nie odchodząc od biurka...

e-Faktura

e-Faktura Tomasz Rakoczy, PEMI Oszczędności finansowe nie są jedynym atutem e-faktury. Zastosowanie odpowiedniego sposobu zapisu skutkuje możliwością integracji z systemami IT obsługujacymi finanse firmy. Dopiero takie spojrzenie na e-fakturę uwidacznia jej zalety...

Łamiąc szyfry niełamliwe

Łamiąc szyfry niełamliwe Jan Bury W XX wieku w służbie rządów państw pojawiły się systemy elektroniczne pozwalające na przesyłanie informacji w sposób zapewniający ochronę przed jej przejęciem przez niepowołane osoby. Powstało także szereg wyspecjalizowanych organizacji rządowych, których zadaniem było kontrolowanie kanałów łączności w celu pozyskania informacji istotnych dla bezpieczeństwa państwa – wojskowych, ekonomicznych czy politycznych...

Współczesne rozwiązania kryptograficzne

Współczesne rozwiązania kryptograficzne Edgar Głowacki Cześć pierwsza obszernego artykułu omawia rolę kryptografii w kontekście bezpieczeństwa informacji, a także prezentuje mechanizmy kryptograficzne zapewniające poufność...

CARTES & Identification

CARTES & Identification Relacja z XXIII edycji targów kartowych zorganizowanych 4-6 listopada 2008 r. w Paryżu...

Ochrona informacji w systemach informatycznych w kontekście polskiego prawa Leszek Kępa

Ochrona informacji w systemach informatycznych w kontekście polskiego prawa Leszek Kępa W każdej firmie pojawiają się pytania użytkowników systemów, dlaczego hasła muszą zmieniać co 30 dni, dlaczego hasło musi być skomplikowane, dlaczego kopie zapasowe muszą być wykonywane codziennie, ect. W znakomitej większości przypadków te „utrudnienia” wynikają z wymogów polskiego prawa...

DRP – modelowanie i analiza

DRP – modelowanie i analiza Andrzej Zalewski, Piotr Sztandera Zarządzanie ciągłością biznesu weszło do kanonu dobrych praktyk zarządzania IT w przedsiębiorstwie, którego kluczowe elementy stanowią wszelkiego typu plany awaryjne, w szczególności plany odtwarzania systemu po katastrofie ( ang. Disaster Recovery Plan)...

O pochodzeniu wódki

O pochodzeniu wódki Paweł Grotowski Polska wódką stoi... Wywiad z Andrzejem Szumowskim, wiceprezesem Wyborowa S.A. oraz prezesem Polish Vodka Association

Zobacz: http://boston-review.com/prt/view/home/issue/972.html