|
|
|
|
|
Microsoft .NET ve Güvenlik Kitabı Çıktı!
|
|
.NET Mimarisinin en önemli konularından birisi olan güvenlik ile ilgili ilk Türkçe kitap Yunus Emre Alpözen tarafından yayınlandı. Tamamen özgün bir içerik ile yazılan kitap Seçkin Yayınevi tarafından basıldı. Kitap hakkında detaylı bilgi için haberi okuyunuz.
|
| İnsan hayatını
kolaylaştıran teknoloji son hızla ilerlemektedir. Teknolojinin bu kadar
hızlı ilerlemesinin en önemli sebebi, teknoloji de mükemmelin olmamasıdır.
Her zaman var olandan daha iyisi vardır. Teknolojinin gelişimi, günlük hayatımızdaki
tüm işlemlerin de birer birer bilgisayar ortamına aktarılmasına sebep olmuştur.
Bu sayede, bilgisayar ortamına aktarılan işlemler çok daha hızlı yapılabilmesine
karşın, bilgisayarlarda saklanan bilgilerin değerini de arttırmıştır. |
 |
Microsoft
.NET ve Güvenlik
Yazar: Yunus Emre ALPÖZEN
Yayınevi: Seçkin Yayıncılık A.Ş.
ISBN: 975 347 922 0
320 Sayfa
Fiyatı: 14,75 YTL(14.750.000 TL) |
Tamamen güvenilir bir sistem oluşturmak imkansızdır. Her sistemde güvenlik
açıkları bulunmaktadır. Bilgisayarlardaki güvenlik açıkları yazılım ve donanımdaki
hatalardan kaynaklanmaktadır. Donanımdan kaynaklanan hatalar günümüzde en
aza indirgenmiş olsa bile, bilgisayardaki tüm bilgiler donanıma aktarılmaktadır.
Donanım üzerinde de herhangi bir güvenlik sistemi olmadığı için her şeyin
elektrik sinyalleri ile ifade edildiği bu seviyede, güvenlik sağlamak da
imkansızdır. Öte yandan, güvenilir bir sistem oluşturabilmek için öncelikle
yazılım güvenliğini sağlanmalıdır.
Genel amaçlı programlama dilleri ile her türlü uygulamayı geliştirebilirsiniz.
Ancak geliştirdiğiniz uygulamanın güvenliğini sonradan bu uygulamaya entegre
etmek zorundasınız. Microsoft .NET Framework, bu sorunu gidermek için, tüm
programlama dillerini içeren ortak bir altyapı ve bu altyapı ile güvenliği
sağlamayı önermiştir. Bu yüzden bu kitap tüm örnekler Microsoft .NET Frameworkte
en çok kullanılan ve önerilen 4 programlama dilini (C#, VB.NET, C++.NET,J#)
de içermektedir.
1. Bölüm, sistem güvenliğine yabancı olanlar için genel
bir giriş niteliğindedir. Bu bölümde, sistem güvenliği, güvenlik servisleri,
sistem güvenliğine yapılan saldırılar üzerinde durulmuştur. Birbirine çok
karıştırılan ve çoğu zaman yanlış kullanılan hacker – cracker gibi güvenlik
terimlerinin yanı sıra, bilgisayar virüsleri, solucanlar ve truva atları
ilgili detaylı bilgileri de bu bölümde bulabilirsiniz. Ayrıca bilgisayar
virüsünün genel çalışma algoritmasına da yer verilmiştir.
2. Bölüm, şifreleme teknikleri ve kriptoloji konularını
içermektedir. Kuantum kriptografiden, dijital imzaya, rastgele sayı üretiminden
klasik şifreleme tekniklerine kadar bir çok konu üzerinde durulmuştur. Ayrıca
bahsi geçen tüm bu konular ile ilgili Microsoft .NET Framework yaklaşımına
ve Microsoft .NET Framework ile gerçeklenmiş kod örneklerine yer verilmiştir.
3. Bölüm, sistem güvenliğinin başlıca servislerinden olan
kimlik denetimini konu edinmiştir. Kerberos, aktif dizin gibi çokça kullanılan
kimlik denetimi yaklaşımları ve şifre seçiminin nasıl yapılması gerektiği
incelenmiştir.
4. Bölüm, yazılım güvenliği ve Microsoft .NET Framework
ile sağlanan iki temel güvenlik sistemi yaklaşımı olan “Rol Bazında Güvenlik”
ve “Kod Erişim Güvenliği” ’nin en ince detayına kadar incelendiği bölümdür
Bu bölümde, XML Web Servislerinin güvenliği ve bu güvenliğin nasıl geliştirileceği
de incelenmiştir.
5. Bölüm, yazılım güvenliğinden ayrıca nasıl güvenli yazılım
geliştirileceği konularına değinmiştir. Kodlamadan kaynaklanan genel hatalar
üzerinde durulmuştur. Kodlamadan kaynaklanan hataların en çok bilineni,
“SQL Injection” ’in nasıl yapıldığından ve nasıl korunulması gerektiğinden
bahsedilmiştir. ASP.NET uygulamalarının temel güvenlik ayarlarının nasıl
yapılması gerektiği anlatılmış ve “Kod Erişim Güvenliği” ve “Rol Bazında
Güvenlik” yaklaşımlarını beraber kullanan örnek bir güvenlik altyapısı yaklaşımı
önerilmiştir.
|
|
|
|
|
|
|
|
|
|
|
SON 10 Haber
|
|
|