Practical Core Software Security: A Reference Framework
Tak długo, jak ludzie tworzą oprogramowanie, kluczem do skutecznego zabezpieczenia oprogramowania jest uczynienie procesu tworzenia oprogramowania bardziej wydajnym i skutecznym. Mimo że niniejszy podręcznik obejmuje podejście do bezpieczeństwa oprogramowania od strony ludzi, procesów i technologii, Practical Core Software Security: A ReferenceFramework kładzie nacisk na ludzki element bezpieczeństwa oprogramowania, który nadal jest najważniejszą częścią zarządzania, ponieważ oprogramowanie jest tworzone, kontrolowane i wykorzystywane przez ludzi.
Tekst przedstawia krok po kroku proces zabezpieczania oprogramowania, który jest odpowiedni dla dzisiejszych środowisk technicznych, operacyjnych, biznesowych i programistycznych. Koncentruje się na tym, co ludzie mogą zrobić, aby kontrolować i zarządzać bezpiecznym procesem tworzenia oprogramowania przy użyciu najlepszych praktyk i wskaźników. Chociaż kwestie bezpieczeństwa zawsze będą istnieć, studenci dowiadują się, jak zmaksymalizować zdolność organizacji do minimalizowania luk w oprogramowaniu przed ich wydaniem lub wdrożeniem poprzez wbudowanie bezpieczeństwa w proces rozwoju.
Autorzy współpracowali z firmami z listy Fortune 500 i często spotykali się z przykładami załamania praktyk cyklu życia rozwoju zabezpieczeń (SDL). W tekście przyjęto podejście oparte na doświadczeniu, aby zastosować komponenty najlepszych dostępnych modeli SDL w radzeniu sobie z opisanymi powyżej problemami. W niniejszej książce przedstawiono najlepsze praktyki w zakresie bezpieczeństwa oprogramowania, model SDL oraz framework. Zaczynając od przeglądu SDL, tekst nakreśla model mapowania najlepszych praktyk SDL do cyklu życia oprogramowania (SDLC). Wyjaśnia, jak używać tego modelu do budowania i zarządzania dojrzałym programem SDL. Ćwiczenia i dogłębne studium przypadku pomagają studentom w opanowaniu modelu SDL.
Specjaliści posiadający umiejętności w zakresie tworzenia bezpiecznego oprogramowania i powiązanych zadań są dziś niezwykle poszukiwani. Branża nadal doświadcza wykładniczego popytu, który powinien nadal rosnąć w dającej się przewidzieć przyszłości. Ta książka może przynieść korzyści zarówno profesjonalistom, jak i studentom. Gdy zintegrują pomysły zawarte w książce ze swoimi praktykami w zakresie bezpieczeństwa oprogramowania, ich wartość wzrośnie dla ich organizacji, zespołów zarządzających, społeczności i branży.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
