Biznes w internecie to świetna alternatywa dla sprzedaży towarów czy usług w sposób tradycyjny. Kupować w sieci można taniej, szybciej, wygodniej, a rynek odbiorców zwiększa się wielokrotnie w stosunku do tradycyjnego. No i oczywiście "prowadzić e-biznes każdy może". Aż do pierwszego potknięcia, często związanego z niedostatecznym zabezpieczeniem systemu, w oparciu o który pracuje sklep czy też platforma e-biznesowa.

Problemy z bezpieczeństwem systemów e-commerce mogą mieć wiele rozmaitych przyczyn.

• Dostawcy majÄ… dostarczyć jak najtaniej w peÅ‚ni funkcjonalny system i nie sÄ… rozliczani za priorytetowe potraktowanie kwestii bezpieczeÅ„stwa .
• Ważna jest presja czasowa - im szybciej system bÄ™dzie dostarczony, tym szybciej zacznie przynosić firmie zyski.
• Materia bezpieczeÅ„stwa jest skomplikowana - nie każdy zna siÄ™ na tych zagadnieniach.
• MaÅ‚o znane i trudne do przyswojenia bywajÄ… zagadnienia prawne - niewielu programistów czy analityków rozumie prawne aspekty prowadzenia przedsiÄ™biorstwa e-commerce.

W książce Bezpieczeństwo systemu e-commerce znajdziesz przede wszystkim informacje o mechanizmach prewencyjnych, czyli możliwych sposobach zabezpieczania systemu. Poznasz także wymogi prawne obowiązujące osoby handlujące przez internet. Autorzy rozpatrują je od strony aplikacji e-commerce, lecz także szerzej (opisują m.in. kwestię zapisów w regulaminie sklepu internetowego).

Bardzo wartościowa publikacja, łącząca kwestie prawne oraz informatyczne, z naciskiem na aspekty praktyczne, pomocna przy projektowaniu rozwiązań na użytek małych i średnich przedsiębiorców.

dr Stefan Szyszko,
polski i unijny ekspert w dziedzinie ochrony informacji, ze szczególnym uwzględnieniem ochrony danych osobowych w sektorze ubezpieczeniowym

Informacje zawarte w tym opracowaniu mogą przydać się przedsiębiorcom zamierzającym wejść ze swoją ofertą w świat rozwiązań internetowych lub zmieniającym sposób świadczenia usług. Mogą przydać się też administratorom wdrażającym i eksploatującym systemy e commerce oraz służyć jako przewodnik osobom zainteresowanym ochroną informacji w systemach e biznesu.

Maciej Kołodziej,
administrator bezpieczeństwa informacji w spółce Nasza Klasa, specjalista informatyki śledczej

Publikacja z pewnością przyczyni się do rozwoju kultury bezpieczeństwa informacyjnego. To bardzo ważna książka dla wszystkich zaangażowanych w biznes online, zarówno tych prowadzących sklepy internetowe, jak i przygotowujących dla nich aplikacje i rozwiązania informatyczne.

Marcin Olszewik,
Dyrektor zarzÄ…dzajÄ…cy w Allianz Direct New Europe

Leszek Kępa - menedżer wydziału bezpieczeństwa w grupie kapitałowej działającej w branży finansowej; absolwent Szkoły Głównej Handlowej, Politechniki Częstochowskiej i Akademii Podlaskiej. Autor książki Dane osobowe w firmie. Praktyczny poradnik przedsiębiorcy. Zawodowo zajmuje się m.in. zagadnieniami związanymi m.in. takimi, jak zarządzaniem bezpieczeństwem informacji, badaniami bezpieczeństwa systemów i aplikacji, elementami ciągłości działania i problematyką ochrony danych osobowych. Członek ISACA oraz Podkomisji Ochrony Danych i Standaryzacji Informacji Polskiej Izby Ubezpieczeń.

Paweł Tomasik - absolwent Wyższej Szkoły Informatyki Stosowanej i Zarządzania w Warszawie; wieloletni praktyk w zarządzaniu bezpieczeństwem informacji w firmach z branży finansowej (bankowość, ubezpieczenia) oraz logistycznej. Ma doświadczenie poparte uznanymi certyfikatami, takimi jak m.in. Certified Information Systems Auditor (CISA), Audytor wewnętrzny ISO27001. Członek- założyciel ISACA Warsaw Chapter.

Sebastian DobrzyÅ„ski – aplikant radcowski w OkrÄ™gowej Izbie Radców Prawnych w Warszawie. DoÅ›wiadczenie zawodowe zdobyÅ‚ podczas pracy pracujÄ…c w bankach, m.in. przy analizie prawnej zabezpieczeÅ„ kredytów hipotecznych oraz w sprawach legislacyjnych. Obecnie peÅ‚ni funkcjÄ™ Administratora BezpieczeÅ„stwa Informacji w jednej ze spółek grupy kapitaÅ‚owej dziaÅ‚ajÄ…cej w branży finansowej, w której zajmuje siÄ™ ochronÄ… danych osobowych. Jest czÅ‚onkiem zespoÅ‚u ekspertów ds. Kodeksu Dobrych Praktyk w zakresie ochrony danych osobowych w ubezpieczeniach, dziaÅ‚ajÄ…cego przy Podkomisji Ochrony Danych i Standaryzacji Informacji Polskiej Izby UbezpieczeÅ„.

Osoby które kupowały "Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie", wybierały także:

• Securing Network Infrastructure 199,33 zÅ‚, (29,90 zÅ‚ -85%)
• Implementing Azure: Putting Modern DevOps to Use 175,88 zÅ‚, (29,90 zÅ‚ -83%)
• Industrial Internet Application Development 157,37 zÅ‚, (29,90 zÅ‚ -81%)
• Web Penetration Testing with Kali Linux - Third Edition 157,37 zÅ‚, (29,90 zÅ‚ -81%)
• Nmap: Network Exploration and Security Auditing Cookbook - Second Edition 157,37 zÅ‚, (29,90 zÅ‚ -81%)

Spis treści

Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie eBook -- spis treści

Przedmowa (9)

Wstęp (15)

• Podstawowe informacje o e-commerce (18)
  
• Czego chcÄ… cyberprzestÄ™pcy? (21)
  
• Podstawy bezpieczeÅ„stwa (24)

1. Prawo wobec e-commerce (33)

• Jakie prawo dotyczy e-handlu? (34)
  
• Regulamin serwisu (37)
  
• ÅšwiadczÄ…c usÅ‚ugi drogÄ… elektronicznÄ… (54)
  
• Przetwarzanie danych osobowych (57)
  
• Zawarcie umowy miÄ™dzy stronami (60)
  
• O czym należy informować (65)
  
• Kodeks spółek handlowych (72)
  
• Prawo wobec cyberprzestÄ™pców (72)

2. Bezpieczeństwo ogólne (77)

• Informacje o systemie (78)
  
• Zapasowe kopie danych (82)

3. Bezpieczny hosting (89)

• Hosting czy wÅ‚asny serwer? (89)
  
• DirectAdmin (90)

4. Zabezpieczenia serwera WWW (97)

• Zabezpieczenia hosta (98)
  
• Zabezpieczenia Apache (102)
  
• Konfiguracja PHP (108)
  
• Zabezpieczenie kodu PHP (116)
  
• PrzeglÄ…danie logów (117)
  
• ObsÅ‚uga komunikatów 403, 404 etc. (118)
  
• Zabezpieczanie plików konfiguracyjnych (119)
  
• Tripwire (120)
  
• Obrona przed atakami DoS - Fail2ban (122)

5. Baza danych (125)

• PoÅ‚Ä…czenie z bazÄ… (128)
  
• Szyfrowanie danych (130)

6. Bezpieczna transmisja danych (133)

• Dlaczego warto szyfrować? (136)
  
• Szyfrowanie komunikacji webowej (137)
  
• A jeÅ›li nie ma szans na SSL? (153)
  
• Komunikacja przez e-mail (154)
  
• Administrowanie poprzez sieć (156)
  
• Integralność danych podczas transmisji (159)

7. Identyfikacja stron w biznesie (165)

• Wiarygodny sprzedawca (166)
  
• Zidentyfikowany użytkownik (168)

8. Konta i hasła (177)

• Data wprowadzenia danych (177)
  
• Hasz zamiast hasÅ‚a (179)
  
• Provisioning - zakÅ‚adanie konta (184)
  
• Cookies (185)
  
• Sesje w aplikacji (189)
  
• Sprawdzanie, czy poÅ‚Ä…czenie odbywa siÄ™ "po SSL" (195)
  
• Autoryzacja transakcji (196)

9. Zabezpieczenia kodu aplikacji (197)

• Specyfika jÄ™zyka (198)
  
• Jak przesyÅ‚ać dane - GET czy POST? (198)
  
• Walidowanie danych przesyÅ‚anych do serwera (201)
  
• Zabezpieczenia przed automatami (208)
  
• SQL injection (212)
  
• File inclusions (222)
  
• Ataki XSS (226)
  
• Ataki CSRF i XSRF (230)
  
• HTTP_REFERER (232)
  
• Badanie kodu PHP (233)

10. Kodowanie danych (235)

Zakończenie (239)

O autorach (240)