Haarlem, 21 februari 2010 - Uitgeverij John Wiley & Sons heeft het boekwerk Web Application Security for Dummies uitgebracht. Het boekje is tot stand gekomen in samenwerking met Qualys, de leverancier van oplossingen voor on-demand IT security risk en compliance management. IT Policy Compliance for Dummies is een handzame gids over Web Application Scanning (WAS) en geeft duidelijke uitleg over de beveiliging van webapplicaties, inclusief over hoe je snel kwetsbaarheden in webapplicaties vindt en verhelpt.
Vandaag de dag maken steeds meer mensen gebruik van webapplicaties om zaken te doen, dingen op te zoeken, informatie op te slaan, samen te werken, persoonlijke meningen te publiceren en relaties te versterken. Omdat de meeste verwerking plaats vindt op servers die via websites op afstand toegankelijk zijn, kan een kwetsbaarheid in de webapplicatie een aanvaller controle over de applicatie geven en toegang tot de server, de database en andere back-end voorzieningen. Hierdoor zijn webapplicaties helaas een aantrekkelijk doelwit van hackers. Kwetsbaarheden van webapplicaties zijn momenteel het meest voorkomend van alle kwetsbaarheden van servers. Het nieuwe boekje WAS for Dummies geeft informatie over hoe je kunt scannen op kwetsbaarheden om proactief data in webapplicaties veilig te houden.
WAS for Dummies telt vijf delen:
- Why Web Security Matters, dit doet het belang van web application security uit de doeken.
- Establishing a Web Application Security Program, dit deel bevat een raamwerk van acties die je kunt ondernemen om kwetsbaarheden in maatwerkwebapplicaties te vinden en te fixen
- Using Automated Scanning to Test Web Applications. Deze sectie geeft een leidraad voor het kiezen en gebruiken van een scanner om kwetsbaarheden in webapplicaties geautomatiseerd te vinden en er prioriteit in aan te brengen.
- Introducing QualysGuard WAS, dit beschrijft het gemak en de eenvoud van het gebruik van een populaire web application scanner van Qualys.
- Ten Tips for Securing Web Applications. Dit laatste deel biedt een shortlist van stappen om een sterkere beveiliging van maatwerk webapplicaties te waarborgen.
WAS for Dummies is het vierde deel van de Qualys reeks in John Wiley & Sons’ for Dummies.
IT Policy Compliance for Dummies uit maart 2010 behandelt IT Policy Compliance. Vulnerability Management for Dummies, uitgebracht in April 2008, belicht de essentie van vulnerability management, inclusief best practices en de beschikbare tools om kwetsbaarheden geautomatiseerd te managen. PCI Compliance for Dummies uit januari 2009 is een gemakkelijk te lezen gids die webwinkeliers helpt om te voldoen aan de Payment Card Industry (PCI) Data Security Standard (DSS) ter beveiliging van de gegevens van kaarthouders.
Ga voor gratis downloads van de boekjes naar:
Over de auteur
Mike Shema, security research engineer bij Qualys, is co-auteur van Hacking Exposed: Web Applications, The Anti-Hacker Toolkit, alsmede de auteur van Hack Notes: Web Application Security. Hij heeft uitgebreide ervaring in informatiebeveiliging, speciaal in het domein van Web Application Security. Momenteel ontwikkelt hij tools voor de automatisering van het web application auditproces. Eerder deed hij ervaring op in onderzoek & ontwikkeling bij NT Objectives en in information security consulting bij Foundstone en Booz Allen Hamilton.
Shema heeft gepresenteerd op de Black Hat conferenties in Las Vegas, Singapore en Amsterdam, en hij spreekt regelmatig op conferenties en evenementen over de hele wereld. Shema behaalde een graad als B.S. in Electrical Engineering en in Frans op Penn State University.
Noot voor de pers:
"Web Application Security for Dummies" kan worden gedownload op:
www.qualys.com/wasfordummies. Het is ook beschikbaar als boekwerk. Stuur een mail naar
theo@loth.nl als u dit toegestuurd wilt krijgen.
Over Qualys
Qualys, Inc. is de toonaangevende leverancier van oplossingen voor on-demand IT security risk en compliance management. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk inzicht in de staat van hun security en compliance.
De QualysGuard® service wordt gebruikt door meer dan 5.000 organisaties in 85 landen, waaronder 47 van de Fortune Global100. Meer dan 500 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd. Het marktleiderschap wordt erkend door toonaangevende marktonderzoeksbureaus.
Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications en TELUS. Qualys is tevens founding member van de Cloud Security Alliance (CSA). Kijk voor meer informatie op
www.qualys.com
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
Contact:
Theo Loth
Loth PR Writing
+31 652 322 210
theo@loth.nl