Opiniones de los lectores
Resumen:El libro ofrece valiosas ideas sobre la creación de programas de recompensas por fallos y la mentalidad hacker, lo que lo convierte en una lectura obligada para los gestores de programas de recompensas por fallos. Sin embargo, su elevado precio y su breve extensión son notables inconvenientes.
Ventajas:Una visión única de los programas de recompensas por fallos, información sobre los informes de CVE y las herramientas de los hackers, esencial para los gestores de programas, ideas prácticas del mundo real, bien escrito y atractivo.
Desventajas:Su precio es de 100 dólares por un libro de menos de 200 páginas, por lo que algunos lectores podrían considerar que no merece la pena.
(basado en 5 opiniones de lectores)
Título original:
Corporate Cybersecurity: Identifying Risks and the Bug Bounty Program
Contenido del libro:
CIBERSEGURIDAD EMPRESARIAL
Una guía interna que muestra a las empresas cómo detectar y remediar vulnerabilidades en sus programas de seguridad.
Las organizaciones ofrecen un programa de recompensas por fallos (bug bounty) para que las personas reciban reconocimiento y compensación por informar de fallos, especialmente los relativos a vulnerabilidades y exploits de seguridad. Corporate Cybersecurity ofrece a los ingenieros de seguridad cibernética y de aplicaciones (que pueden tener poca o ninguna experiencia con un programa de recompensas) una guía práctica para crear o gestionar un programa eficaz de recompensas por fallos. Escrito por un experto en ciberseguridad, el libro está repleto de información, directrices y herramientas que los ingenieros pueden adoptar para perfeccionar sus habilidades y convertirse en expertos en la investigación, configuración y gestión de programas de recompensas por fallos.
Este libro aborda el aspecto técnico de la creación de herramientas y la gestión de un programa de recompensas por fallos y analiza los problemas comunes con los que los ingenieros pueden encontrarse a diario. El autor incluye información sobre los enfoques de comunicación y seguimiento de una gestión eficaz, que a menudo se pasan por alto. Corporate Cybersecurity proporciona un recurso muy necesario sobre cómo las empresas identifican y resuelven los puntos débiles de su programa de seguridad. Este importante libro:
⬤ Contiene una guía muy necesaria dirigida a ingenieros de seguridad cibernética y de aplicaciones.
⬤ Presenta una guía defensiva única para comprender y resolver las vulnerabilidades de seguridad.
⬤ Fomenta la investigación, configuración y gestión de programas desde la perspectiva corporativa.
⬤ Temas cubiertos incluyen visión general de bug bounty; configuración del programa; informes de vulnerabilidad y divulgación; desarrollo y aplicación de colaboración de seguridad; comprensión de safe harbor y SLA.
Escrito para profesionales que trabajan en el ámbito de las aplicaciones y la ciberseguridad, Corporate Cybersecurity ofrece un recurso completo para crear y mantener un programa eficaz de recompensas por fallos.
Otros datos del libro:
| ISBN: | 9781119782520 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa dura |
| Año de publicación: | 2021 |
| Número de páginas: | 224 |
Compra:
Actualmente disponible, en stock.
