Oficjalny przewodnik (ISC)2 po CSSLP CBK

Opinie czytelników

Książka służy jako materiał do nauki do egzaminu CSSLP z mieszanymi recenzjami. Podczas gdy niektórzy uważają jej zawartość za przydatną i wyczerpującą, wielu innych krytykuje ją za liczne błędy gramatyczne, typograficzne i organizacyjne, które obniżają ogólną jakość. Wydaje się, że jest to jedyne aktualne źródło wiedzy na ten temat, ale jego wykonanie pozostawia wiele do życzenia, utrudniając niektórym czytelnikom skuteczne zrozumienie materiału.

⬤ Przydatna zawartość do nauki CSSLP.
⬤ Dobry punkt wyjścia do zrozumienia bezpiecznego cyklu życia oprogramowania.
⬤ Obejmuje kompleksowe tematy związane z bezpieczeństwem oprogramowania.
⬤ Niektórzy użytkownicy pomyślnie zdali egzamin po skorzystaniu z tej książki jako źródła.

⬤ Liczne błędy gramatyczne i typograficzne w całej książce.
⬤ Słabo zorganizowany materiał i mylący indeks.
⬤ Mylące lub nieprawidłowe odpowiedzi w quizach praktycznych.
⬤ Zdezaktualizowane informacje w niektórych sekcjach, niedostosowane do najnowszych treści egzaminacyjnych.
⬤ Skargi dotyczące zawyżonej ceny w stosunku do postrzeganej jakości.

(na podstawie 56 opinii czytelników)

Oryginalny tytuł:

Official (ISC)2 Guide to the CSSLP CBK

Zawartość książki:

Luki w zabezpieczeniach aplikacji nadal znajdują się na szczycie listy problemów związanych z cyberbezpieczeństwem. Podczas gdy atakujący i badacze nadal ujawniają nowe luki w zabezpieczeniach aplikacji, najczęstsze błędy w aplikacjach to wcześniejsze, ponownie odkryte zagrożenia. Na przykład wstrzyknięcie kodu SQL i cross-site scripting (XSS) pojawiały się na liście Top 10 Open Web Application Security Project (OWASP) rok po roku w ciągu ostatniej dekady. Tak duża liczba znanych luk w zabezpieczeniach aplikacji sugeruje, że wiele zespołów programistycznych nie dysponuje zasobami bezpieczeństwa niezbędnymi do wyeliminowania wszystkich potencjalnych luk w zabezpieczeniach, a ponadto istnieje wyraźny niedobór wykwalifikowanych specjalistów posiadających umiejętności w zakresie bezpieczeństwa aplikacji. Bez podjęcia działań to miękkie podbrzusze podmiotów biznesowych i rządowych jest i będzie narażone na poważne konsekwencje - naruszenia danych, zakłócone operacje, utratę działalności, utratę marki i grzywny regulacyjne. Dlatego właśnie tak ważne jest, aby specjaliści ds. oprogramowania byli na bieżąco z najnowszymi osiągnięciami w dziedzinie rozwoju oprogramowania i nowymi zagrożeniami bezpieczeństwa, które one stwarzają.

Uznany za jedno z najlepszych narzędzi bezpieczeństwa aplikacji dostępnych dla profesjonalistów zajmujących się tworzeniem oprogramowania, Official (ISC)2(R) Guide to the CSSLP(R) CBK(R), Second Edition, jest zarówno aktualny, jak i istotny, odzwierciedlając najnowsze osiągnięcia w tej ciągle zmieniającej się dziedzinie i zapewniając intuicyjne podejście do CSSLP Common Body of Knowledge (CBK). Zapewnia solidne i kompleksowe badanie 8 domen CBK, obejmujące wszystko, od zapewnienia, że wymagania dotyczące bezpieczeństwa oprogramowania są uwzględnione w fazie projektowania oprogramowania, przez koncepcje programowania, które mogą skutecznie chronić oprogramowanie przed lukami w zabezpieczeniach, po zajmowanie się kwestiami związanymi z właściwym testowaniem oprogramowania pod kątem bezpieczeństwa oraz wdrażanie standardów i praktyk branżowych w celu zapewnienia wysokiego poziomu pewności, że łańcuch dostaw jest bezpieczny - zarówno w górę, jak i w dół. Książka omawia kwestie, przed którymi stoją obecnie specjaliści od oprogramowania, takie jak tworzenie aplikacji mobilnych, rozwój w chmurze, zarządzanie ryzykiem w łańcuchu dostaw oprogramowania i wiele innych.

Książka zawiera liczne ilustrowane przykłady i praktyczne ćwiczenia, które pomogą czytelnikowi zrozumieć koncepcje zawarte w CBK i umożliwić im zastosowanie tych koncepcji w rzeczywistych sytuacjach. Zatwierdzona przez (ISC)2, napisana i zrecenzowana przez CSSLP i innych członków (ISC)2, książka ta służy jako niezrównane narzędzie do nauki do egzaminu certyfikacyjnego i nieocenione źródło informacji o karierze. Zdobycie certyfikatu CSSLP jest cenionym osiągnięciem, które potwierdza wysiłki włożone w przywództwo w zakresie bezpieczeństwa, aby pomóc organizacji w tworzeniu odpornego oprogramowania zdolnego do zwalczania dzisiejszych i przyszłych zagrożeń bezpieczeństwa.