Sécurité des applications dans l'environnement ISO 27001 : 2013

Titre original :

Application Security in the ISO 27001: 2013 Environment

Contenu du livre :

La sécurité des applications web dans le cadre d'un système de gestion de la sécurité de l'information conforme à la norme ISO27001 Alors que les menaces de cybersécurité prolifèrent et que les attaques s'intensifient, et que les applications jouent un rôle de plus en plus critique dans les entreprises, les organisations doivent de toute urgence se concentrer sur la sécurité des applications web afin de protéger leurs clients, leurs intérêts et leurs actifs. Les PME en particulier devraient être très concernées par la sécurité des applications web : nombre d'entre elles utilisent des applications et des plugins courants, prêts à l'emploi, tels qu'Internet Explorer, Java, Silverlight, Adobe Reader et Flash Player, qui contiennent souvent des vulnérabilités exploitables.

Application Security in the ISO27001 Environment explique comment les organisations peuvent mettre en œuvre et maintenir des pratiques de sécurité efficaces pour protéger leurs applications web - et les serveurs sur lesquels elles résident - dans le cadre d'un système plus large de gestion de la sécurité de l'information, en suivant les orientations définies dans la norme internationale pour la gestion de la sécurité de l'information, ISO27001. Ce livre décrit les méthodes utilisées par les pirates informatiques pour attaquer les organisations via leurs applications web et fournit une explication détaillée de la manière dont vous pouvez combattre ces attaques en utilisant les conseils et les contrôles définis dans l'ISO27001. Cette deuxième édition est mise à jour pour refléter la norme ISO27001:2013 ainsi que les meilleures pratiques relatives à la cryptographie, y compris le dénigrement de SSL en faveur de TLS par le PCI SSC.

Application Security in the ISO27001 Environment est écrit par Vinod Vasudevan, Anoop Mangla, Firosh Ummer, Sachin Shetty, Sangita Pakala et Siddharth Anbalahan. Ensemble, les auteurs offrent une grande expertise en matière de sécurité de l'information ISO27001, de gestion des risques et de développement d'applications logicielles.