Книга J. Jackson "Corporate Cybersecutity" – это руководство от инсайдера по обнаружению и устранению уязвимостей в системах безопасности компании. Программа компенсации за обнаруженные баги предлагается некоторыми организациями для людей, которые могут получить признание и компенсацию за сообщение о проблемах, особенно связанных с безопасностью и уязвимостями в программах. Книгой корпоративная кибербезопасность, специалист по кибербезопасности дает инженерам по обеспечению кибербезопасности (которые могут иметь минимальный или нулевой опыт работы с такой программой) практический справочник по созданию или управлению эффективной программой вознаграждения за найденные баги. Эта книга рассказывает об инструментальных технических аспектах программы вознаграждений за найденные ошибки и обсуждает распространенные проблемы и техники принятия решений, с которыми сталкиваются инженеры в своей ежедневной работе. Автор также предоставляет информацию о часто упускаемых из виду методах управления. Корпоративная кибербезопасность предоставляет крайне необходимую справочную информацию по поиску и устранению проблемных зон в системе безопасности компании, которая позволит компаниям лучше распознавать и устранять эти проблемы.
Электронная Книга «Corporate Cybersecurity - John Jackson» написана автором John Jackson в году.
Минимальный возраст читателя: 0
Язык: Английский
ISBN: 9781119782544
Описание книги от John Jackson
An insider’s guide showing companies how to spot and remedy vulnerabilities in their security programs A bug bounty program is offered by organizations for people to receive recognition and compensation for reporting bugs, especially those pertaining to security exploits and vulnerabilities. Corporate Cybersecurity gives cyber and application security engineers (who may have little or no experience with a bounty program) a hands-on guide for creating or managing an effective bug bounty program. Written by a cyber security expert, the book is filled with the information, guidelines, and tools that engineers can adopt to sharpen their skills and become knowledgeable in researching, configuring, and managing bug bounty programs. This book addresses the technical aspect of tooling and managing a bug bounty program and discusses common issues that engineers may run into on a daily basis. The author includes information on the often-overlooked communication and follow-through approaches of effective management. Corporate Cybersecurity provides a much-needed resource on how companies identify and solve weaknesses in their security program. This important book: Contains a much-needed guide aimed at cyber and application security engineers Presents a unique defensive guide for understanding and resolving security vulnerabilities Encourages research, configuring, and managing programs from the corporate perspective Topics covered include bug bounty overview; program set-up; vulnerability reports and disclosure; development and application Security Collaboration; understanding safe harbor and SLA Written for professionals working in the application and cyber security arena, Corporate Cybersecurity offers a comprehensive resource for building and maintaining an effective bug bounty program.
