Identity Security for Software Development Aiyan Ma
- Autor:
- Aiyan Ma
- Wydawnictwo:
- BPB Publications
- Ocena:
- Stron:
- 300
- Dostępne formaty:
-
ePubMobi
Opis
książki
:
Identity Security for Software Development
As modern infrastructures become increasingly automated, non-human identities, such as service accounts, API tokens, and automation agents, are emerging as critical security assets. Securing these identities is essential to protecting cloud-native environments, automated workflows, and machine-to-machine interactions from breaches, data leaks, and abuse.
This book provides a comprehensive guide to securing NHIs through practical strategies and hands-on demonstrations. Readers will explore the evolution of NHI security, from early machine-to-machine protocols to modern Zero Trust frameworks. Key topics include designing secure service accounts, managing API tokens and certificates, implementing secrets management with tools like HashiCorp Vault, SPRIE, and applying robust security controls such as encryption, access control, monitoring, ZTA, testing, automation, and centralization. To reinforce these concepts, the book presents a hands-on proof of concept (PoC) that demonstrates secure NHI management in an MCP system. Readers will gain insights into automating identity provisioning, ensuring credential hygiene, and integrating security best practices.
By the end of this book, readers will be equipped with the knowledge and skills to build resilient, security-first environments that protect NHIs across dynamic infrastructures. What you will learn
Understand the evolution of NHI and best practices for securing service accounts, API tokens, and certificates.
Implement secure credential storage, rotation, and access control using HashiCorp Vault and Kubernetes Secrets.
Practical strategies for enforcing Zero Trust Architecture, rate limiting, and allow/block lists to mitigate unauthorized access and abuse.
Build a functional MCP system that integrates secure identity management, credential hygiene, and automated workflows.
Explore future-ready strategies like AI-driven threat detection, quantum-resistant algorithms, and dynamic authentication models to secure evolving infrastructures. Who this book is for
This book targets intermediate to advanced practitioners, security professionals, engineering teams, and technical leadership who must have foundational knowledge of cloud-native, API-driven, and automated infrastructure concepts. Table of Contents
1. History of Non-human Identities Security
2. Introduction to Non-human Identities
3. NHI Security Landscape
4. Identity of NHI
5. Credential Management
6. Security Controls
7. Automation and Orchestration
8. Build a Secure MCP System
9. Building Security Culture by Coding
10. Emerging Trends in NHI Security
Wybrane bestsellery
-
Oddajemy Czytelnikowi nowe, zaktualizowane i uzupełnione wydanie książki prezentującej możliwości Kali Linux w zakresie testowania bezpieczeństwa oprogramowania. Poza opisem samego systemu i dostępnych narzędzi w wyczerpujący sposób przedstawiono tu szczegóły prowadzenia testów bezpieczeństwa, w tym sieci bezprzewodowych. Omówiono zasady testowania aplikacji WWW, techniki łamania haseł i korzystania z eksploitów. W tym wydaniu znalazły się również bezcenne wskazówki dotyczące analizy oprogramowania z wykorzystaniem inżynierii wstecznej i śledzenia nadużyć cyfrowych. Nie zabrakło też kluczowych dla każdego pentestera kwestii etyki i legalności podejmowanych działań.-
książka
-
ebook
(71,40 zł najniższa cena z 30 dni)
77.35 zł
119.00 zł (-35%) -
-
Jeśli chodzi o cyberbezpieczeństwo, żadna firma nie jest bezpieczna. Pytanie, które należy sobie zadać, nie brzmi: czy zostaniemy zaatakowani? Odpowiedź na nie jest bowiem oczywista: tak, zostaniecie zaatakowani. Właściwe pytania są takie: Skąd będziemy wiedzieć, że zostaliśmy zaatakowani? Co wówczas zrobimy?-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł (-50%) -
-
Czy wiesz, co trzeba zrobić, aby odkryć ukryte słabości aplikacji i sprawdzić, jak naprawdę wygląda bezpieczeństwo w Internecie? Tu z pomocą przychodzi Burp Suite, jedno z najważniejszych narzędzi w testach penetracyjnych, które od lat wyznacza standard w cyberbezpieczeństwie. Dzięki swojej kompleksowości pozwala nie tylko przechwytywać i modyfikować ruch HTTP, ale także wykrywać podatności i wykonywać ręczne ataki. To właśnie od Burp Suite zaczyna większość osób, które marzą o karierze pentestera i chcą poznać tajniki etycznego hakingu. Darmowa wersja Community daje każdemu możliwość nauki na realnych podatnych aplikacjach. Narzędzie oferuje funkcje przydatne zarówno początkującym, jak i ekspertom – od prostych testów po metody brute force i analizę podatności z listy OWASP Top 10. Ci, którzy chcą potwierdzić swoje wysokie kompetencje, mogą podejść do prestiżowego egzaminu Burp Suite Certified Practitioner, znanego z wysokiego poziomu trudności. Burp Suite znajduje zastosowanie nie tylko w testowaniu aplikacji webowych, ale także w rozwiązaniach IoT korzystających z protokołu HTTP. Dzięki temu stał się niezbędnym elementem warsztatu każdego specjalisty do spraw bezpieczeństwa. Jeśli chcesz wejść do świata pentestów i praktycznie poznawać podatności, Burp Suite będzie Twoim najlepszym przewodnikiem.-
kurs
(39,90 zł najniższa cena z 30 dni)
96.75 zł
129.00 zł (-25%) -
-
Dzięki tej książce nauczysz się skutecznie wykrywać cyberataki wymierzone w infrastrukturę opartą na systemie Windows i dowiesz się, jak na nie reagować. Zaczniesz od zapoznania się ze współczesnymi technikami cyberataków, z metodami działania napastników i ich motywacjami. Poznasz szczegóły każdej fazy procesu reagowania — od wykrycia, przez analizę, aż po odzyskiwanie danych — a także niezbędne narzędzia, techniki i strategie. W miarę postępów zgłębisz tajniki odnajdywania cyfrowych śladów na endpointach. Na koniec przeanalizujesz sprawdzone podejścia do wykrywania zagrożeń i poznasz strategie aktywnej detekcji incydentów, jeszcze zanim agresor osiągnie swój cel.-
książka
-
ebook
(38,50 zł najniższa cena z 30 dni)
50.05 zł
77.00 zł (-35%) -
-
Książka, którą trzymasz w rękach, powstała z potrzeby zebrania w jednym miejscu najważniejszych zagadnień dotyczących sieci komputerowych i przedstawienia tej wiedzy w formie przystępnych odpowiedzi na konkretne pytania. Ten praktyczny przewodnik krok po kroku przeprowadzi Cię przez fundamenty działania współczesnych sieci komputerowych z uwzględnieniem ewolucji technologii, najlepszych praktyk, a także rzeczywistych scenariuszy stosowanych przez administratorów. Planujesz karierę jako inżynier sieci? Koniecznie sięgnij po tę książkę. Przy czym skorzystają z niej nie tylko przyszli inżynierowie - również pasjonaci sieci, studenci kierunków technicznych, specjaliści IT i osoby przygotowujące się do certyfikacji znajdą tu wiele cennych informacji.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
-
W realiach, w których hakerzy nieustannie adaptują metody pozyskiwania danych w nieautoryzowany sposób, aktualna wiedza i praktyka w zakresie cyberbezpieczeństwa są niezbędne. Szczególnie warto zwrócić uwagę na bezpieczeństwo w chmurze. Ponad 90 procent ataków na środowiska cloudowe wynika z błędnej konfiguracji tożsamości i uprawnień, co czyni Entra ID i Microsoft 365 krytycznymi obszarami do zabezpieczenia. Umiejętność wykrywania luk typu brak MFA czy błędne linki udostępniania w SharePoint pozwala nie tylko chronić firmowe dane, ale również zapobiegać potencjalnym stratom finansowym i wizerunkowym. Narzędzia używane przez pentesterów, takie jak BloodHound, GraphRunner i TokenTactics, umożliwiają symulowanie rzeczywistych ataków i analizę wewnętrznych relacji uprawnień, niedostrzegalnych na pierwszy rzut oka. Automatyzacja z Azure Runbook czy Omnispray, w połączeniu ze znajomością tokenów JWT, a także technik ataków password spray i token replay, pozwala lepiej zrozumieć skalę współczesnych zagrożeń i skutecznie zabezpieczać aplikacje i konta użytkowników. Aktualną wiedzę o cloud security znajdziesz w naszym szkoleniu. W dobie powszechnej migracji do chmury jej ochrona przestaje być opcją, a staje się obowiązkiem. Jednocześnie wiedza z tego zakresu otwiera nowe perspektywy zawodowe w red teams, blue teams, jak również działach compliance.-
kurs
(39,90 zł najniższa cena z 30 dni)
89.25 zł
119.00 zł (-25%) -
-
Deep Web to ogromna, ukryta część Internetu, która pozostaje niewidoczna dla tradycyjnych wyszukiwarek takich jak Google. Obejmuje zasoby nieindeksowane przez standardowe boty – bazy danych, repozytoria naukowe, archiwa statystyczne czy wyspecjalizowane wyszukiwarki branżowe. W przeciwieństwie do Dark Webu, Deep Web nie jest anonimową przestrzenią przestępczą, lecz miejscem dostępu do wartościowych i często darmowych informacji. Znajomość Deep Webu pozwala dotrzeć do wiarygodnych źródeł danych z zakresu demografii, zdrowia, edukacji, środowiska czy gospodarki. To również nieocenione narzędzie dla analityków, dziennikarzy, badaczy i osób podejmujących decyzje na podstawie twardych danych.-
kurs
(39,90 zł najniższa cena z 30 dni)
149.25 zł
199.00 zł (-25%) -
-
Cechą dzisiejszego rynku IT jest ciągła zmiana. Zmieniają się urządzenia, modyfikacjom podlega również software. Jedną z przyczyn wprowadzania kolejnych unowocześnień jest dążenie do utrzymania odpowiedniego poziomu świadczenia usług biznesowych i wysokiego poziomu bezpieczeństwa. Służy temu na przykład zastosowanie monitoringu infrastruktury, czyli użycie odpowiednich narzędzi weryfikujących stan sieci, serwerów czy też aplikacji.-
książka
-
ebook
(41,40 zł najniższa cena z 30 dni)
44.85 zł
69.00 zł (-35%) -
-
W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
-
W świecie, w którym ataki hakerskie należą do codzienności, znajomość zasad cyberbezpieczeństwa to nie bonus, a prawdziwa tarcza. Ucząc się o cybersecurity, zyskujesz umiejętność czytania między wierszami danych i rozumienia, co się naprawdę dzieje „pod maską” sieci i systemów informatycznych. To nie jest tylko kwestia reagowania na zagrożenia, to zdolność przewidywania, wykrywania subtelnych sygnałów i zabezpieczania tego, co dla wielu pozostaje niewidoczne.-
kurs
(39,90 zł najniższa cena z 30 dni)
149.25 zł
199.00 zł (-25%) -
Szczegóły książki
- ISBN Ebooka:
- 978-93-658-9253-6, 9789365892536
- Data wydania ebooka :
-
2025-12-03
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Język publikacji:
- angielski
- Rozmiar pliku ePub:
- 2.4MB
- Rozmiar pliku Mobi:
- 2.4MB
- Zgłoś erratę
- Kategorie:
Hacking » Bezpieczeństwo sieci
Hacking » Kryptografia
BPB Publications - inne książki
-
Description The building blocks of any large-scale distributed system such as an AI cluster are compute, storage, and network. The network infrastructure connects all the components enabling data transfer, communication, and coordination between compute nodes, storage devices, and AI applications. The network is also the slowest component among the-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description AI has become the driving force behind innovation in almost every field from healthcare and education to business and communication. In todays fast-changing world, learning AI is no longer optional; it is a necessity for anyone who wants to stay ahead in the digital age. Python, with its simplicity and vast library support, makes this j-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Artificial intelligence is redefining the digital backbone of our world. As data demands explode and connectivity becomes intelligent, networks are no longer passive pipelines; rather, they are evolving into dynamic, self-learning ecosystems that sense, decide, and adapt in real time. This transformation marks the beginning of a new era-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description As a vast network of interconnected devices on the web sets the stage for the future of human cognition, RESTful APIs operate quietly behind the scenes. Representational State Transfer (REST) defines the architectural style of the web to produce distributed, loosely coupled systems that enable and extend this network. Highly recommended-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Data lakes are the essential technology for tackling the explosive growth of big data volume, velocity, and variety, moving beyond traditional data warehousing to unlock advanced analytics and machine learning. This comprehensive book begins by clearly defining the differences between the data lake, lake house, and data mesh architectur-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Microservices let teams ship faster and scale independently, but they add complexity in design, data, and operations. This book shows how to build cloud-ready services with modern .NET and ASP.NET Core using containers and Kubernetes grounded in real patterns and trade-offs for developers, architects, and DevOps engineers. The book begi-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description The modern digital landscape demands a radical shift from traditional perimeter defenses, making Zero Trust security the essential framework for survival. This book provides a practical, engineering-focused guide to this model, establishing that security is an organizational responsibility. The book systematically covers the Zero Trust-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Security has become inseparable from the way modern organizations operate. Cloud platforms, mobile devices, and highly connected systems have changed how technology is built, and with that change comes a very different set of risks. As digital ecosystems expand, security engineering is no longer optional; it has become a core discipline-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description AI innovation is a leadership mandate, not a tools contest. The organizations that win align data strategy, architecture, and culture to a clear business thesis for AI. This book shows executives and managers how to turn data into an engine for innovation: selecting high-value use cases, building trustworthy systems, and creating operat-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description AWS has revolutionized the technology landscape by providing on-demand and pay-as-you-go IT services. Builders can experiment at unprecedented scale and speed, delivering innovative business outcomes and enhanced value to customers. Businesses are moving more of their applications to AWS to take advantage of the cloud. The book begins w-
-
ebook
(85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Identity Security for Software Development Aiyan Ma
(0)