امنیت سایبری شرکتی ۲۰۲۱
Corporate Cybersecurity 2021

راهنمای خودمانی برای نشان دادن چگونگی شناسایی و رفع آسیب‌پذیری‌ها در برنامه‌های امنیتی شرکت‌ها

برنامه‌ی جایزه برای کشف باگ (Bug Bounty Program) توسط سازمان‌ها ارائه می‌شود تا افراد در ازای گزارش باگ‌ها، به‌ویژه باگ‌های مرتبط با سوء استفاده‌ها و آسیب‌پذیری‌های امنیتی، مورد تقدیر قرار گرفته و غرامت دریافت کنند. کتاب *امنیت سایبری سازمانی*، راهنمای عملی برای مهندسان امنیت سایبری و برنامه‌های کاربردی (که ممکن است تجربه کمی در زمینه برنامه‌های جایزه برای کشف باگ داشته باشند یا اصلاً تجربه‌ای نداشته باشند) است تا یک برنامه‌ی مؤثر جایزه برای کشف باگ را ایجاد یا مدیریت کنند. این کتاب که توسط یک متخصص امنیت سایبری نوشته شده است، مملو از اطلاعات، دستورالعمل‌ها و ابزارهایی است که مهندسان می‌توانند برای تقویت مهارت‌های خود و کسب دانش در زمینه تحقیق، پیکربندی و مدیریت برنامه‌های جایزه برای کشف باگ، از آن استفاده کنند.

این کتاب به جنبه فنی ابزارسازی و مدیریت یک برنامه جایزه برای کشف باگ می‌پردازد و مسائل رایجی را که مهندسان ممکن است روزانه با آن مواجه شوند، مورد بحث قرار می‌دهد. نویسنده اطلاعاتی را در مورد رویکردهای ارتباطی و پیگیری نادیده گرفته شده در مدیریت مؤثر ارائه می‌کند. *امنیت سایبری سازمانی* یک منبع بسیار مورد نیاز در مورد چگونگی شناسایی و حل نقاط ضعف در برنامه امنیتی شرکت‌ها ارائه می‌دهد. این کتاب مهم:

* شامل یک راهنمای بسیار مورد نیاز با هدف مهندسان امنیت سایبری و برنامه‌های کاربردی است.
* یک راهنمای دفاعی منحصر به فرد برای درک و رفع آسیب‌پذیری‌های امنیتی ارائه می‌دهد.
* تحقیق، پیکربندی و مدیریت برنامه‌ها را از دیدگاه شرکت‌ها تشویق می‌کند.
* مباحث تحت پوشش شامل: مروری بر جایزه برای کشف باگ؛ راه‌اندازی برنامه؛ گزارش‌ها و افشای آسیب‌پذیری؛ همکاری در زمینه توسعه و امنیت برنامه‌ها؛ درک حریم امن و توافقنامه سطح خدمات (SLA).

کتاب *امنیت سایبری سازمانی* که برای متخصصان فعال در عرصه امنیت سایبری و برنامه‌های کاربردی نوشته شده است، یک منبع جامع برای ساخت و نگهداری یک برنامه جایزه برای کشف باگ مؤثر ارائه می‌دهد.

An insider’s guide showing companies how to spot and remedy vulnerabilities in their security programs

A bug bounty program is offered by organizations for people to receive recognition and compensation for reporting bugs, especially those pertaining to security exploits and vulnerabilities. Corporate Cybersecurity gives cyber and application security engineers (who may have little or no experience with a bounty program) a hands-on guide for creating or managing an effective bug bounty program. Written by a cyber security expert, the book is filled with the information, guidelines, and tools that engineers can adopt to sharpen their skills and become knowledgeable in researching, configuring, and managing bug bounty programs.

This book addresses the technical aspect of tooling and managing a bug bounty program and discusses common issues that engineers may run into on a daily basis. The author includes information on the often-overlooked communication and follow-through approaches of effective management. Corporate Cybersecurity provides a much-needed resource on how companies identify and solve weaknesses in their security program. This important book:

• Contains a much-needed guide aimed at cyber and application security engineers
• Presents a unique defensive guide for understanding and resolving security vulnerabilities
• Encourages research, configuring, and managing programs from the corporate perspective
• Topics covered include bug bounty overview; program set-up; vulnerability reports and disclosure; development and application Security Collaboration; understanding safe harbor and SLA

Written for professionals working in the application and cyber security arena, Corporate Cybersecurity offers a comprehensive resource for building and maintaining an effective bug bounty program.