ما در آیتی هلو از شهریور ۱۴۰۲ کارمون رو با عشق به کتاب و یادگیری شروع کردیم. تخصص ما چاپ کتابهای تخصصی به زبان اصلیه و با استفاده از تکنولوژیهای روز و مواد اولیه باکیفیت، مطمئن میشیم که هر کتاب از نظر ظاهر و محتوا در بهترین سطح قرار بگیره.
هدفمون اینه که دسترسی به منابع علمی و آموزشی معتبر رو برای همه سادهتر کنیم و در این مسیر، همراه و همکار خوبی برای شما باشیم.
Hacking and Securing Serverless Cloud Applications on AWS, Azure, and Google Cloud
محاسبات بدون سرور (Serverless) امروزه به ستون فقرات استراتژیک معماریهای مدرن ابری تبدیل شده است که به تیمها کمک میکند با سرعت بیشتر و در مقیاسهای کلان فعالیت کنند. با این حال، درک ناقص از مدل امنیتی این فناوری، شکافی عمیق ایجاد کرده که سازمانها را در معرض حوادث امنیتی جدی و نشت داده قرار میدهد. کتاب "آموزش امنیت بدون سرور" اثر جاشوا آروین لات، راهنمایی عملی و بینظیر برای نفوذگران کلاه سفید، مهندسان امنیت و معماران ابر است تا بر چالشهای امنیتی در سه پلتفرم بزرگ ابری جهان مسلط شوند.
نویسنده کتاب، که مدیر ارشد فناوری در NuWorks و قهرمان هوش مصنوعی AWS است، با رویکردی تهاجممحور به شما میآموزد که چگونه پیش از مهاجمان واقعی، نقاط ضعف سیستم خود را شناسایی و مسدود کنید.
در مدلهای سنتی، تمرکز بر امنیت شبکه و سرورهای فیزیکی بود؛ اما در دنیای بدون سرور، مرزهای امنیتی به سطح کد و مدیریت دسترسیها (IAM) منتقل شده است. این کتاب چاپی با بررسی دقیق بردارهای حمله مدرن، به شما نشان میدهد که چگونه یک پیکربندی اشتباه کوچک در دسترسیها میتواند منجر به فاجعهای در مقیاس کلان شود.
کتاب تنها به تئوری بسنده نمیکند، بلکه با استفاده از محیطهای آزمایشگاهی "آسیبپذیر به صورت پیشفرض"، به شما اجازه میدهد تکنیکهای ارتقای سطح دسترسی (Privilege Escalation) را به صورت عملی تمرین کنید. شما خواهید آموخت که چگونه:
آسیبپذیریهای موجود در برنامههای بدون سرور مدرن را شناسایی کنید.
استراتژیهای دفاعی برای مقابله با حملات تزریق کد و سوءاستفاده از رویدادها را پیادهسازی نمایید.
سرویسهای احراز هویت و مدیریت هویت را در هر سه پلتفرم به درستی پیکربندی کنید.
این اثر در ۱۳ فصل تخصصی، به کالبدشکافی امنیت در ابرهای عمومی میپردازد.
در ابتدای مسیر، با معماریها و الگوهای پیادهسازی بدون سرور آشنا میشوید. نویسنده در فصل سوم به عمق تهدیدات و خطرات امنیتی میرود تا ذهنیت شما را از یک توسعهدهنده به یک متخصص امنیت تغییر دهد. این بخش برای درک زنجیره حمله (Attack Chain) در محیطهای ابری حیاتی است.
بخش قابل توجهی از کتاب به چالشهای امنیتی در AWS اختصاص دارد. شما یاد میگیرید که چگونه:
گواهینامههای لو رفته IAM را اکسپلویت و سپس ایمنسازی کنید.
توابع Lambda که به صورت عمومی در دسترس هستند را شناسایی و محافظت کنید.
توابع بدون سرور را در محیطهای ایزوله شبکه (VPC) اجرا و امنیت آنها را تضمین نمایید.
کتاب به طور جامع به دو رقیب اصلی آمازون نیز میپردازد. در بخش گوگل، تمرکز بر روی سوءاستفاده از تریگرهای رویداد در Google Cloud Storage از طریق آپلود فایلهای مخرب و ایجاد درهای پشتی (Backdoors) است. در بخش Azure، شما با متدهای نفوذ به Azure Functions و تکنیکهای ارتقای دسترسی در اکوسیستم مایکروسافت آشنا میشوید.
کلمات کلیدی:فصل نهایی کتاب به یکی از مهمترین وظایف مهندسان امنیت میپردازد: تحلیل و ممیزی کد برنامههای بدون سرور. شما با ابزارها و استراتژیهایی آشنا میشوید که به صورت خودکار کدها را برای یافتن الگوهای ناامن بررسی میکنند.
این کتاب چاپی فراتر از یک آموزش ساده است و به عنوان یک مرجع عملیاتی عمل میکند:
یکی از نقاط قوت اصلی این اثر، بررسی همزمان AWS، Azure و Google Cloud است. این ویژگی برای سازمانهایی که از استراتژیهای چند-ابری استفاده میکنند یا متخصصانی که میخواهند در بازار کار بینالمللی رقابت کنند، بسیار ارزشمند است.
مدیریت هویت (IAM) در محیطهای بدون سرور، حکم دیوار آتش (Firewall) را دارد. نویسنده با دقت وسواسگونهای به بررسی اشتباهات رایج در پیکربندی نقشها و دسترسیها میپردازد و راهکارهای عملی برای اعمال اصل "حداقل دسترسی" (Least Privilege) ارائه میدهد.
این منبع آموزشی برای ارتقای سطح دانش فنی افراد زیر طراحی شده است:
مهندسان امنیت و نفوذگران کلاه سفید: که میخواهند مهارتهای خود را در حوزه جدید و پرتقاضای بدون سرور گسترش دهند.
معماران ابر و مهندسان DevOps: برای طراحی سیستمهای مقاوم در برابر حمله و پیادهسازی DevSecOps.
توسعهدهندگان ارشد: که میخواهند با نوشتن کدهای امن، از همان ابتدا جلوی نشت دادهها را بگیرند.
مدیران ارشد فناوری (CTO): برای درک خطرات استراتژیک کوچ به معماریهای بدون سرور و نحوه مدیریت ریسک.
با مطالعه این کتاب، شما به دانشی مجهز میشوید که میتوانید پیچیدهترین برنامههای بدون سرور را ممیزی کرده و امنیت آنها را در برابر نفوذگران تضمین کنید.
نمونه چاپ کتاب موجود نیست.
نظرات کاربران