Corporate Cybersecurity: Identifying Risks and the Bug Bounty Program

یک برنامه باگ بانتی توسط سازمان ها برای افراد ارائه می شود تا از این طریق گزارشات اشکالات سوءاستفاده ها و آسیب پذیری های امنیتی و جبران خسارت را دریافت کنند.  Corporate Cybersecurity یک راهنمای عملی برای ایجاد یا مدیریت برنامه باگ بانتی بوده که توسط یکی از متخصصان امنیت سایبری نوشته شده است و مملو از اطلاعات، دستورالعمل ها و ابزارهایی است که مهندسان می توانند برای تقویت مهارت های خود و کسب دانش در تحقیق، پیکربندی و مدیریت برنامه های Bug Bounty استفاده کنند.

این کتاب به جنبه فنی ابزارسازی و مدیریت یک برنامه باگ بانتی می پردازد و مسائل رایجی را که مهندسان ممکن است به صورت روزانه با آن مواجه شوند مورد بحث قرار می دهد. همچنین شامل اطلاعاتی در مورد ارتباطات اغلب نادیده گرفته شده و رویکردهای پیگیری مدیریت موثر است.

سرفصل ها:

Part 1 Bug Bounty Overview

Chapter 1 The Evolution of Bug Bounty Programs

Part 2 Evaluating Programs

Chapter 2 Assessing Current Vulnerability Management Processes

Chapter 3 Evaluating Program Operations

Part 3 Program Setup

Chapter 4 Defining Program Scope and Bounties

Chapter 5 Understanding Safe Harbor and Service Level Agreements

Chapter 6 Program Configuration

Part 4 Vulnerability Reports and Disclosure

Chapter 7 Triage and Bug Management

Chapter 8 Vulnerability Disclosure Information

Part 5 Internal and External Communication

Chapter 9 Development and Application Security Collaboration

Chapter 10 Hacker and Program Interaction Essentials

Part 6 Assessments and Expansions

Chapter 11 Internal Assessments

Chapter 12 Expanding Scope

Chapter 13 Public Release

مشخصات:

نویسنده: John Jackson

ناشر: Wiley-IEEE Press

سال انتشار: 2021

تعداد صفحات: 336

حجم فایل: 12.42MB

دانلود کتاب های تخصصی شبکه و امنیت در کتابخانه تخصصی هیوا شبکه