reklama - zainteresowany?

Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie - Helion

Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie
ebook
Autor: Leszek Kępa, Paweł Tomasik, Sebastian Dobrzyński
ISBN: 978-83-246-5822-0
stron: 240, Format: ebook
Data wydania: 2012-09-06
Księgarnia: Helion

Cena książki: 33,67 zł (poprzednio: 44,89 zł)
Oszczędzasz: 25% (-11,22 zł)

Dodaj do koszyka Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie

Tagi: Bezpieczeństwo sieci | Bezpieczeństwo WWW | E-biznes

Na straży Twojego e-biznesu

Biznes w internecie to świetna alternatywa dla sprzedaży towarów czy usług w sposób tradycyjny. Kupować w sieci można taniej, szybciej, wygodniej, a rynek odbiorców zwiększa się wielokrotnie w stosunku do tradycyjnego. No i oczywiście "prowadzić e-biznes każdy może". Aż do pierwszego potknięcia, często związanego z niedostatecznym zabezpieczeniem systemu, w oparciu o który pracuje sklep czy też platforma e-biznesowa.

Problemy z bezpieczeństwem systemów e-commerce mogą mieć wiele rozmaitych przyczyn.

  • Dostawcy majÄ… dostarczyć jak najtaniej w peÅ‚ni funkcjonalny system i nie sÄ… rozliczani za priorytetowe potraktowanie kwestii bezpieczeÅ„stwa .
  • Ważna jest presja czasowa - im szybciej system bÄ™dzie dostarczony, tym szybciej zacznie przynosić firmie zyski.
  • Materia bezpieczeÅ„stwa jest skomplikowana - nie każdy zna siÄ™ na tych zagadnieniach.
  • MaÅ‚o znane i trudne do przyswojenia bywajÄ… zagadnienia prawne - niewielu programistów czy analityków rozumie prawne aspekty prowadzenia przedsiÄ™biorstwa e-commerce.

W książce Bezpieczeństwo systemu e-commerce znajdziesz przede wszystkim informacje o mechanizmach prewencyjnych, czyli możliwych sposobach zabezpieczania systemu. Poznasz także wymogi prawne obowiązujące osoby handlujące przez internet. Autorzy rozpatrują je od strony aplikacji e-commerce, lecz także szerzej (opisują m.in. kwestię zapisów w regulaminie sklepu internetowego).


Bardzo wartościowa publikacja, łącząca kwestie prawne oraz informatyczne, z naciskiem na aspekty praktyczne, pomocna przy projektowaniu rozwiązań na użytek małych i średnich przedsiębiorców.
dr Stefan Szyszko,
polski i unijny ekspert w dziedzinie ochrony informacji, ze szczególnym uwzględnieniem ochrony danych osobowych w sektorze ubezpieczeniowym


Informacje zawarte w tym opracowaniu mogą przydać się przedsiębiorcom zamierzającym wejść ze swoją ofertą w świat rozwiązań internetowych lub zmieniającym sposób świadczenia usług. Mogą przydać się też administratorom wdrażającym i eksploatującym systemy e commerce oraz służyć jako przewodnik osobom zainteresowanym ochroną informacji w systemach e biznesu.
Maciej Kołodziej,
administrator bezpieczeństwa informacji w spółce Nasza Klasa, specjalista informatyki śledczej


Publikacja z pewnością przyczyni się do rozwoju kultury bezpieczeństwa informacyjnego. To bardzo ważna książka dla wszystkich zaangażowanych w biznes online, zarówno tych prowadzących sklepy internetowe, jak i przygotowujących dla nich aplikacje i rozwiązania informatyczne.
Marcin Olszewik,
Dyrektor zarzÄ…dzajÄ…cy w Allianz Direct New Europe


Leszek Kępa - menedżer wydziału bezpieczeństwa w grupie kapitałowej działającej w branży finansowej; absolwent Szkoły Głównej Handlowej, Politechniki Częstochowskiej i Akademii Podlaskiej. Autor książki Dane osobowe w firmie. Praktyczny poradnik przedsiębiorcy. Zawodowo zajmuje się m.in. zagadnieniami związanymi m.in. takimi, jak zarządzaniem bezpieczeństwem informacji, badaniami bezpieczeństwa systemów i aplikacji, elementami ciągłości działania i problematyką ochrony danych osobowych. Członek ISACA oraz Podkomisji Ochrony Danych i Standaryzacji Informacji Polskiej Izby Ubezpieczeń.

Paweł Tomasik - absolwent Wyższej Szkoły Informatyki Stosowanej i Zarządzania w Warszawie; wieloletni praktyk w zarządzaniu bezpieczeństwem informacji w firmach z branży finansowej (bankowość, ubezpieczenia) oraz logistycznej. Ma doświadczenie poparte uznanymi certyfikatami, takimi jak m.in. Certified Information Systems Auditor (CISA), Audytor wewnętrzny ISO27001. Członek- założyciel ISACA Warsaw Chapter.

Sebastian DobrzyÅ„ski – aplikant radcowski w OkrÄ™gowej Izbie Radców Prawnych w Warszawie. DoÅ›wiadczenie zawodowe zdobyÅ‚ podczas pracy pracujÄ…c w bankach, m.in. przy analizie prawnej zabezpieczeÅ„ kredytów hipotecznych oraz w sprawach legislacyjnych. Obecnie peÅ‚ni funkcjÄ™ Administratora BezpieczeÅ„stwa Informacji w jednej ze spółek grupy kapitaÅ‚owej dziaÅ‚ajÄ…cej w branży finansowej, w której zajmuje siÄ™ ochronÄ… danych osobowych. Jest czÅ‚onkiem zespoÅ‚u ekspertów ds. Kodeksu Dobrych Praktyk w zakresie ochrony danych osobowych w ubezpieczeniach, dziaÅ‚ajÄ…cego przy Podkomisji Ochrony Danych i Standaryzacji Informacji Polskiej Izby UbezpieczeÅ„.

Dodaj do koszyka Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie

 

Osoby które kupowały "Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie", wybierały także:

  • Securing Network Infrastructure
  • Implementing Azure: Putting Modern DevOps to Use
  • Industrial Internet Application Development
  • Web Penetration Testing with Kali Linux - Third Edition
  • Nmap: Network Exploration and Security Auditing Cookbook - Second Edition

Dodaj do koszyka Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie

Spis treści

Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie eBook -- spis treści

Przedmowa (9)

Wstęp (15)

  • Podstawowe informacje o e-commerce (18)
  • Czego chcÄ… cyberprzestÄ™pcy? (21)
  • Podstawy bezpieczeÅ„stwa (24)

1. Prawo wobec e-commerce (33)

  • Jakie prawo dotyczy e-handlu? (34)
  • Regulamin serwisu (37)
  • ÅšwiadczÄ…c usÅ‚ugi drogÄ… elektronicznÄ… (54)
  • Przetwarzanie danych osobowych (57)
  • Zawarcie umowy miÄ™dzy stronami (60)
  • O czym należy informować (65)
  • Kodeks spółek handlowych (72)
  • Prawo wobec cyberprzestÄ™pców (72)

2. Bezpieczeństwo ogólne (77)

  • Informacje o systemie (78)
  • Zapasowe kopie danych (82)

3. Bezpieczny hosting (89)

  • Hosting czy wÅ‚asny serwer? (89)
  • DirectAdmin (90)

4. Zabezpieczenia serwera WWW (97)

  • Zabezpieczenia hosta (98)
  • Zabezpieczenia Apache (102)
  • Konfiguracja PHP (108)
  • Zabezpieczenie kodu PHP (116)
  • PrzeglÄ…danie logów (117)
  • ObsÅ‚uga komunikatów 403, 404 etc. (118)
  • Zabezpieczanie plików konfiguracyjnych (119)
  • Tripwire (120)
  • Obrona przed atakami DoS - Fail2ban (122)

5. Baza danych (125)

  • PoÅ‚Ä…czenie z bazÄ… (128)
  • Szyfrowanie danych (130)

6. Bezpieczna transmisja danych (133)

  • Dlaczego warto szyfrować? (136)
  • Szyfrowanie komunikacji webowej (137)
  • A jeÅ›li nie ma szans na SSL? (153)
  • Komunikacja przez e-mail (154)
  • Administrowanie poprzez sieć (156)
  • Integralność danych podczas transmisji (159)

7. Identyfikacja stron w biznesie (165)

  • Wiarygodny sprzedawca (166)
  • Zidentyfikowany użytkownik (168)

8. Konta i hasła (177)

  • Data wprowadzenia danych (177)
  • Hasz zamiast hasÅ‚a (179)
  • Provisioning - zakÅ‚adanie konta (184)
  • Cookies (185)
  • Sesje w aplikacji (189)
  • Sprawdzanie, czy poÅ‚Ä…czenie odbywa siÄ™ "po SSL" (195)
  • Autoryzacja transakcji (196)

9. Zabezpieczenia kodu aplikacji (197)

  • Specyfika jÄ™zyka (198)
  • Jak przesyÅ‚ać dane - GET czy POST? (198)
  • Walidowanie danych przesyÅ‚anych do serwera (201)
  • Zabezpieczenia przed automatami (208)
  • SQL injection (212)
  • File inclusions (222)
  • Ataki XSS (226)
  • Ataki CSRF i XSRF (230)
  • HTTP_REFERER (232)
  • Badanie kodu PHP (233)

10. Kodowanie danych (235)

Zakończenie (239)

O autorach (240)

Dodaj do koszyka Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie

Code, Publish & WebDesing by CATALIST.com.pl



(c) 2005-2024 CATALIST agencja interaktywna, znaki firmowe należą do wydawnictwa Helion S.A.