Ocena:
Książka ta jest wysoce zalecanym źródłem informacji dla każdego, kto zajmuje się bezpieczeństwem aplikacji, zapewniając kompleksowy przewodnik na temat tworzenia i ulepszania programów bezpieczeństwa aplikacji. Skutecznie obejmuje podstawowe zasady, rzeczywiste zastosowania i znaczenie współpracy między zespołami ds. bezpieczeństwa i rozwoju, dzięki czemu jest odpowiednia zarówno dla nowicjuszy, jak i doświadczonych praktyków.
Zalety:⬤ Kompleksowe omówienie tematów związanych z bezpieczeństwem aplikacji.
⬤ Przykłady z prawdziwego świata i praktyczne kroki w budowaniu programów bezpieczeństwa.
⬤ Kładzie nacisk na współpracę między zespołami ds. bezpieczeństwa i rozwoju.
⬤ Zapewnia podstawową wiedzę, która ma zastosowanie na różnych poziomach organizacyjnych.
⬤ Zwięzły i prosty styl pisania.
⬤ Dobry zarówno pod kątem technicznym, jak i menedżerskim.
⬤ Brak szczegółowych wskazówek dla mniejszych zespołów w mniejszych firmach.
⬤ Przydałby się dodatek z zalecanymi narzędziami do praktycznego wdrożenia.
⬤ Niektóre koncepcje są powtarzane, co może być postrzegane przez niektórych czytelników jako niepotrzebne.
(na podstawie 12 opinii czytelników)
Application Security Program Handbook: A Guide for Software Engineers and Team Leaders
Powstrzymaj niebezpieczne zagrożenia i zabezpiecz swoje słabe punkty bez spowalniania dostarczania. Ta praktyczna książka to kompleksowy przewodnik po wdrażaniu solidnego programu bezpieczeństwa aplikacji.
W Podręczniku programu bezpieczeństwa aplikacji dowiesz się:
Dlaczego bezpieczeństwo aplikacji jest tak ważne dla nowoczesnego oprogramowania.
Narzędzia bezpieczeństwa aplikacji, z których można korzystać w całym cyklu rozwoju.
Tworzenie modeli zagrożeń.
Ocenianie wykrytych zagrożeń.
Analiza luk w narzędziach bezpieczeństwa.
Łagodzenie luk w zabezpieczeniach aplikacji internetowych.
Tworzenie potoku DevSecOps.
Bezpieczeństwo aplikacji jako model usługi.
Struktury raportowania podkreślające wartość bezpieczeństwa aplikacji.
Tworzenie ekosystemu bezpieczeństwa oprogramowania korzystnego dla rozwoju.
Konfigurowanie programu do ciągłego doskonalenia.
Podręcznik programu bezpieczeństwa aplikacji uczy, jak wdrożyć solidny program bezpieczeństwa w całym procesie rozwoju. Wykracza on daleko poza podstawy, szczegółowo opisując elastyczne podstawy bezpieczeństwa, które mogą dostosowywać się i ewoluować do nowych i pojawiających się zagrożeń. Podejście zorientowane na usługi jest idealnie dopasowane do szybkiego tempa nowoczesnego rozwoju. Twój zespół szybko przestawi się z postrzegania bezpieczeństwa jako obowiązku na istotną część codziennej pracy. Postępuj zgodnie z poradami ekspertów zawartymi w tym przewodniku, a będziesz niezawodnie dostarczać oprogramowanie wolne od wad bezpieczeństwa i krytycznych luk w zabezpieczeniach.
Zakup książki drukowanej obejmuje bezpłatny eBook w formatach PDF, Kindle i ePub od Manning Publications.
O technologii.
Bezpieczeństwo aplikacji to znacznie więcej niż tylko warstwa ochronna nałożona na kod. Prawdziwe bezpieczeństwo wymaga koordynacji praktyk, ludzi, narzędzi, technologii i procesów w całym cyklu życia oprogramowania. Ta książka zapewnia powtarzalną, krok po kroku mapę drogową do zbudowania udanego programu bezpieczeństwa aplikacji.
O książce.
Podręcznik programu bezpieczeństwa aplikacji dostarcza skutecznych wskazówek dotyczących ustanawiania i dojrzewania kompleksowego planu bezpieczeństwa oprogramowania. Opanujesz w nim techniki oceny bieżącego bezpieczeństwa aplikacji, określania, czy narzędzia dostawców zapewniają to, czego potrzebujesz, oraz modelowania ryzyka i zagrożeń. W trakcie lektury dowiesz się zarówno, jak zabezpieczyć aplikację od końca do końca, a także jak zbudować solidny proces, aby zapewnić jej bezpieczeństwo.
Co jest w środku.
Narzędzia bezpieczeństwa aplikacji dla całego cyklu rozwoju.
Znajdowanie i naprawianie luk w zabezpieczeniach aplikacji internetowych.
Tworzenie potoku DevSecOps.
Konfigurowanie programu bezpieczeństwa w celu ciągłego doskonalenia.
O czytelniku.
Dla programistów, architektów, liderów zespołów i kierowników projektów.
O autorze.
Derek Fisher pracuje w branży bezpieczeństwa aplikacji od ponad dekady, gdzie z pierwszej ręki widział liczne sukcesy i porażki w zakresie bezpieczeństwa.
Spis treści.
CZĘŚĆ 1 DEFINIOWANIE BEZPIECZEŃSTWA APLIKACJI.
1 Dlaczego potrzebujemy bezpieczeństwa aplikacji?
2 Definiowanie problemu.
3 Składniki bezpieczeństwa aplikacji.
CZĘŚĆ 2 TWORZENIE PROGRAMU BEZPIECZEŃSTWA APLIKACJI.
4 Udostępnianie bezpiecznego kodu.
5 Bezpieczeństwo należy do wszystkich.
6 Bezpieczeństwo aplikacji jako usługa.
CZĘŚĆ 3 DOSTARCZAJ I MIERZ.
7 Tworzenie planu działania.
8 Mierzenie sukcesu.
9 Ciągłe ulepszanie programu.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)