Efektywna innowacyjność w biznesie jest możliwa!

Rozwój firm - od startupów do korporacji ― nie jest możliwy bez wprowadzania nowych pomysłów w życie. Jednak wiele z nich po wdrożeniu okazuje się nie przynosić korzyści, bo albo nikt nie chce kupić nowego produktu, albo wprowadzone rozwiązanie techniczne nie dostarcza spodziewanej wartości. Ponad 90 procent startupów bankrutuje, połowa firm, które 20 lat temu były na liście Fortune 500, już nie istnieje i jedną z głównych przyczyn tego stanu rzeczy jest niewystarczająca innowacyjność.

Czy zatem skuteczniejszą strategią biznesową byłaby rezygnacja z innowacyjności i pozostanie przy tym, co może nie działa najlepiej, ale przynajmniej jest znane i sprawdzone? A może lepszym wyjściem byłoby generowanie mnóstwa pomysłów w nadziei, że przypadkiem uda się trafić na przełomową ideę?

Nie, nie, po trzykroć nie! Biznes, by trwać i generować zyski, musi w dłuższej perspektywie bazować na wdrażaniu nowych idei, aby przynosiły wartość. Tajemnica sukcesu tkwi w tym, by owe idee weryfikować, odrzucać lub modyfikować na odpowiednim etapie, jeszcze zanim firma poniesie na nie duże wydatki.

Takie podejście pozwala unikać strat i zarabiać na tych pomysłach, które faktycznie mają szansę odnieść sukces. Jak je wybrać spośród innych? Jak z powodzeniem przeprowadzić projekt eksploracyjny? Jak kontrolować projekt typu discovery, aby podążał za najlepszą opcją działania? Jak maksymalnie szybko uczyć się na doświadczeniach? W jaki sposób można użyć do tego narzędzia Agile? O tym wszystkim w swojej najnowszej książce pisze Marcin Żmigrodzki.

CoderDojo jest fantastycznym miejscem, gdzie młodzi ludzie mogą rozwijać pasję kodowania, spotykać się z podobnymi sobie zapaleńcami, uczyć się nowych rzeczy i świetnie spędzać czas z komputerami. Kluby CoderDojo powstają w wielu miejscach na świecie, również w Polsce. Jeśli masz możliwość, koniecznie spróbuj wziąć udział w zajęciach albo po prostu załóż i poprowadź swoje własne Dojo. Ponieważ będzie mniejsze niż CoderDojo, nazwij je Dojo Nano. W Dojo Nano można robić wiele ciekawych rzeczy związanych z programowaniem i komputerami, na przykład napisać własną, najprawdziwszą stronę internetową!

Dzięki tej książce poznasz Nanonautów, którzy założyli własne Dojo Nano. Nanonauci postanowili napisać stronę internetową dla swojego zespołu muzycznego. W książce dokładnie opisano, w jaki sposób się do tego zabrali i jak budowali poszczególne części serwisu. Dzięki tym wskazówkom możesz stworzyć własną stronę i przy okazji nauczyć się programować w językach HTML i JavaScript, a oprócz tego dowiesz się, do czego służą arkusze CSS i jak się je stosuje. Twoja strona będzie zawierała wszystkie potrzebne elementy: odsyłacze do innych zasobów sieci, menu, podstrony, mapę i filmiki z YouTube. Sprawisz również, że będzie można ją oglądać zarówno na ekranie komputera, jak i na smartfonie. Dowiesz się też, w jaki sposób opublikować swoje dzieło w internecie - aby wszyscy mogli je obejrzeć!

W tej książce:

• podstawowe zasady projektowania stron internetowych
• gruntowne podstawy HTML, JavaScriptu i CSS
• wykorzystanie poznanych technologii do budowania strony
• zapewnienie responsywności oraz formatowanie poszczególnych składników strony
• publikowanie strony w internecie

POMYSŁY + PRZYJACIELE = KOD

W klubie CoderDojo młodzi ludzie rozwijają pasję programowania, spotykają się z podobnymi sobie zapaleńcami, aby uczyć się nowych rzeczy i wspólnie, pod opieką mentora, realizować niesamowite projekty. Kluby CoderDojo powstają w wielu miejscach na świecie, również w Polsce. Jeśli masz możliwość, koniecznie weź udział w zajęciach. Możesz też po prostu założyć i poprowadzić własne Dojo. Jako że będzie mniejsze niż CoderDojo, nazwij je Dojo Nano. W Dojo Nano można razem z przyjaciółmi robić wiele ciekawych rzeczy związanych z programowaniem i komputerami, na przykład napisać własną, najprawdziwszą grę!

W poprzednim tomie Nanonauci, którzy założyli własne Dojo Nano, wymyślili i napisali stronę internetową. Teraz przyszedł czas na grę. Będzie to prosta gra działająca w przeglądarce internetowej. Do kodowania posłuży Ci świetny język JavaScript, którym posługują się najlepsi programiści! W książce znajdziesz dokładne wyjaśnienie, jak przygotować komputer do pracy, do czego służą poszczególne części kodu i w jaki sposób rozwiązywać problemy. Stworzysz specjalny świat i takie zjawiska jak grawitacja. Dowiesz się, jak rysować i animować postaci w grze: będą biegać, skakać i zderzać się z robotami. Oczywiście, zaprogramujesz również punktację i "utratę części zdrowia" po kolizji gracza z robotem. Szybko zauważysz, że grę można rozwijać i uzupełniać o nowe elementy - jeśli tylko tego zapragniesz!

Słowo wstępne: Christopher Romeo, prezes firmy Devici oraz partner generalny w firmie Kerr Ventures

Interfejsy API są siłą napędową innowacji w dziedzinie oprogramowania. Umożliwiają płynną komunikację i wymianę danych między różnymi aplikacjami, usługami i systemami. Wzajemna łączność sprawia też jednak, że interfejsy API stają się atrakcyjnym celem dla napastników usiłujących wykorzystać ich podatności i uzyskać dostęp do chronionych danych.

Ten kompleksowy podręcznik docenią specjaliści do spraw bezpieczeństwa i projektanci aplikacji. Znajdziesz w nim szereg przydatnych informacji na temat testowania API, identyfikowania podatności i ich eliminowania. W książce znalazło się mnóstwo praktycznych przykładów, dzięki którym dowiesz się, jak unikać kontroli uwierzytelniania i autoryzacji, a także jak identyfikować podatności w interfejsach API przy użyciu różnych narzędzi. Nauczysz się też tworzenia rozbudowanych raportów dotyczących wykrytych podatności, a ponadto rekomendowania i stosowania skutecznych strategii ich minimalizowania. Poznasz również strategie zarządzania bezpieczeństwem interfejsów API i dowiesz się, jak je chronić przed najnowszymi zagrożeniami.

W książce:

• najlepsze praktyki i standardy bezpieczeństwa API
• testy penetracyjne i ocena podatności API
• modelowanie zagrożeń i ocena ryzyka w kontekście bezpieczeństwa API
• techniki unikania wykrycia
• integracja zabezpieczeń API z przepływem pracy w ramach metodyki DevOps
• nadzór nad interfejsami API i zarządzanie ryzykiem

Chroń to, co najcenniejsze, i nie daj się zhakować!

Niemal każdego miesiąca słyszymy o spektakularnych atakach hakerskich. Konsekwencje? Straty finansowe, poważny uszczerbek na wizerunku, a nawet zagrożenie bezpieczeństwa publicznego. Wielokierunkowa i chaotyczna ewolucja technologii internetowych, łatwy dostęp do kodów źródłowych i aktywna społeczność zmotywowanych hakerów sprawiają, że uzyskanie wysokiego standardu bezpieczeństwa aplikacji internetowej wydaje się niemożliwe do osiągnięcia. Skoro ofiarami przestępców padają wielkie korporacje i instytucje rządowe, to jakie szanse w tym wyścigu zbrojeń ma zwykły programista?

To książka przeznaczona dla programistów o różnym stopniu zaawansowania. Gruntownie wyjaśnia charakter wszystkich istotnych zagrożeń i przedstawia zasady zapewniania bezpieczeństwa aplikacji internetowych. Opisuje także przykłady rzeczywistych ataków i mechanizmy wykorzystania luk w zabezpieczeniach. Zaprezentowane treści zostały wzbogacone dokładnie wyjaśnionym kodem, pokazano tu również, jak należy naprawiać opisane luki. Nawet jeśli jesteś wyjadaczem w dziedzinie kodowania, prędko się zorientujesz, czego jeszcze nie wiesz, i dzięki lekturze uzupełnisz wiedzę, by sprawnie wdrożyć najlepsze praktyki bezpieczeństwa. Co ważne, autor nie ogranicza się do jednego języka programowania, uwzględnia natomiast zalecenia dotyczące bezpieczeństwa we wszystkich najważniejszych językach.

Ta książka pomoże Ci:

• zapobiegać wstrzykiwaniu kodu SQL, szkodliwego JavaScriptu i atakom typu cross-site
• chronić konta użytkowników przed kradzieżą haseł i sesji lub eskalacją uprawnień
• zaimplementować szyfrowanie i usunąć luki ze starszego kodu
• zapobiegać ujawnianiu luk w zabezpieczeniach
• chronić się przed zaawansowanymi atakami typu malvertising i denial-of-service

Nie jest za późno. Chyba że już jest....

Wydawałoby się, że ze względu na szeroki dostęp do materiałów poświęconych bezpieczeństwu systemów informatycznych, temat ten powinien być świetnie znany każdemu inżynierowi. Mimo to media regularnie donoszą o spektakularnych naruszeniach zabezpieczeń. Następstwem udanych ataków mogą być nie tylko straty finansowe i uszczerbek na wizerunku, ale również zagrożenie bezpieczeństwa narodowego. Zapewnienie wysokiego stopnia bezpieczeństwa systemu informatycznego wymaga ciągłego uczenia się, aktualizowania i systematyzowania swojej wiedzy. Tylko w ten sposób mamy szansę pokonać hakerów w tym niekończącym się wyścigu zbrojeń.

Książka systematyzuje wiedzę dotyczącą ataków hakerskich i technik zabezpieczania przed nimi aplikacji internetowych. Autor dogłębnie opisuje metody ataków na poziomie kodu i architektury systemu. Sporo uwagi poświęca eksperckim technikom prowadzenia rekonesansów, dzięki którym nawet bez wiedzy o strukturze i kodzie aplikacji można samodzielnie zrozumieć sposób jej działania i zidentyfikować wrażliwe punkty systemu. Następnie omawia różne techniki ataków, począwszy od łamania zwykłych zabezpieczeń, a skończywszy na metodach obchodzenia zaawansowanych mechanizmów obronnych. Kolejne rozdziały dotyczą zapobiegania włamaniom do systemu. Jednym z ciekawszych zagadnień jest ocena kompromisu pomiędzy zapewnieniem akceptowalnego poziomu bezpieczeństwa a kosztami i wydajnością użytkowania aplikacji. Poszczególne zagadnienia zostały ujęte w ciekawy sposób i przedstawione z kilku różnych punktów widzenia.

W książce między innymi:

• typowe luki bezpieczeństwa
• podstawowe techniki atakowania aplikacji
• niestandardowe metody omijania typowych zabezpieczeń
• wdrażanie zabezpieczeń aplikacji
• najlepsze praktyki bezpiecznego kodowania w cyklu programistycznym
• poprawa poziomu bezpieczeństwa aplikacji internetowych

Myśl jak haker - twórz niezawodne zabezpieczenia!

Bezpieczeństwo sieci firmowej w dużym stopniu zależy od kontroli, jaką administrator ma nad połączeniami inicjowanymi przez komputery użytkowników. Jej brak umożliwia użytkownikom otwieranie adresów niebezpiecznych stron, pobieranie zainfekowanych plików, a w konsekwencji naruszenie bezpieczeństwa całej sieci. W dobie zmasowanych ataków typu ransomware wprowadzenie kontroli nad połączeniami wychodzącymi to absolutna konieczność.

Autor książki nakreśla w niej zagrożenia, a także omawia różne koncepcje blokady połączeń i filtracji stron WWW z wykorzystaniem dostępnych na rynku rozwiązań. Przedstawia zarówno darmowe narzędzia open source, na przykład Squid, E2guardian, OPNsense, jak i produkty komercyjne - Fortigate UTM czy Web Safety. To propozycja dla administratorów sieci w małych i średnich firmach, jak również w instytucjach, urzędach, szkołach i na uczelniach. Autor od lat zajmuje się administrowaniem sieciami i systemami komputerowymi, jego wcześniejsza pozycja, Sieci VPN. Zdalna praca i bezpieczeństwo danych, uzyskała status bestsellera.

Dzięki książce poznasz:

• najlepsze praktyki zabezpieczania sieci
• różne koncepcje filtrowania ruchu
• metody blokowania niepożądanych połączeń
• metody ochrony użytkowników przed niepożądaną treścią

Popularność Pythona wynika z jego wszechstronności, prostoty, a także ze zwięzłości i z łatwości pisania kodu. Rozbudowywana z każdą aktualizacją kolekcja narzędzi i bibliotek pozwala na używanie Pythona do coraz bardziej specjalistycznych zadań, takich jak zabezpieczanie sieci. O tym, że skuteczna ochrona sieci ma krytyczne znaczenie dla organizacji, świadczą powtarzające się przypadki cyberataków i utraty cennych danych. Warto więc wykorzystać możliwości Pythona do wykrywania zagrożeń i rozwiązywania różnych problemów związanych z siecią.

Tę książkę docenią specjaliści do spraw bezpieczeństwa i inżynierowie sieci. Dzięki niej zapoznasz się z najnowszymi pakietami i bibliotekami Pythona i nauczysz się pisać skrypty, które pozwolą Ci zabezpieczyć sieć na wielu poziomach. Dowiesz się, w jaki sposób przesyłać dane i korzystać z sieci Tor. Nauczysz się też identyfikować podatności systemu na ataki, aby tym skuteczniej zapewnić mu bezpieczeństwo. W naturalny sposób przyswoisz wiedzę, która pozwoli Ci tworzyć w Pythonie bezpieczne aplikacje, zaczniesz również stosować techniki kryptograficzne i steganograficzne. Znajdziesz tu także wskazówki, jak rozwiązywać różne problemy sieciowe, pisać skrypty do wykrywania zagrożeń sieci i stron internetowych, zabezpieczać urządzenia końcowe, pozyskiwać metadane i pisać skrypty kryptograficzne.

Najważniejsze zagadnienia:

• skrypty automatyzujące procedury bezpieczeństwa i testy penetracyjne
• narzędzia programistyczne służące do zabezpieczania sieci
• automatyczna analiza serwerów
• wykrywanie podatności na ataki i analiza bezpieczeństwa
• praca z siecią Tor
• stosowanie narzędzi do analizy śledczej

Python w sieci: najlepsza ochrona!