Ocena:
Książka „Designing Secure Software” autorstwa Lorena Kohnfeldera jest wysoko ceniona przez czytelników jako wciągające i pouczające źródło informacji na temat bezpieczeństwa oprogramowania, odpowiednie zarówno dla nowicjuszy, jak i ekspertów. Podkreśla ona znaczenie bezpieczeństwa w całym procesie tworzenia oprogramowania i zapewnia kompleksowy przegląd koncepcji, projektowania i wdrażania, koncentrując się na praktycznych spostrzeżeniach, a nie na szczegółach technicznych.
Zalety:⬤ Wciągający i bardzo czytelny
⬤ autor jasno przekazuje znaczenie bezpieczeństwa oprogramowania.
⬤ Odpowiedni zarówno dla nowicjuszy, jak i ekspertów
⬤ nie jest wymagana zaawansowana wiedza techniczna.
⬤ Kompleksowe omówienie koncepcji ważnych dla współczesnego i przyszłego bezpieczeństwa oprogramowania.
⬤ Wyjaśnia złożone tematy, takie jak szyfrowanie, w przystępny sposób.
⬤ Potencjalnie korzystne dla szerokiego grona odbiorców, w tym kierowników projektów i projektantów oprogramowania.
⬤ Nieliczne przykłady kodu; głównie koncepcyjne i teoretyczne, a nie praktyczne.
⬤ Niektórym czytelnikom może brakować głębi, jeśli szukają szczegółów technicznych dotyczących praktyk kodowania.
(na podstawie 3 opinii czytelników)
Designing Secure Software: A Guide for Developers
Co każdy specjalista od oprogramowania powinien wiedzieć o bezpieczeństwie.
Designing Secure Software konsoliduje ponad dwudziestoletnie doświadczenie Lorena Kohnfeldera w zwięzły, elegancki przewodnik po poprawie bezpieczeństwa produktów technologicznych. Napisany dla szerokiego grona specjalistów od oprogramowania, kładzie nacisk na wczesne wbudowanie bezpieczeństwa w projekt oprogramowania i zaangażowanie całego zespołu w ten proces.
Książka rozpoczyna się od omówienia podstawowych pojęć, takich jak zaufanie, zagrożenia, łagodzenie skutków, bezpieczne wzorce projektowe i kryptografia. Druga część, być może najbardziej unikalny i najważniejszy wkład tej książki w tę dziedzinę, obejmuje proces projektowania i przeglądu projektu oprogramowania z uwzględnieniem kwestii bezpieczeństwa. Ostatnia sekcja zawiera szczegółowe informacje na temat najczęstszych błędów w kodowaniu, które tworzą luki w zabezpieczeniach, obficie wykorzystując fragmenty kodu napisane w językach C i Python w celu zilustrowania luk w implementacji.
Dowiesz się, jak:
- Identyfikować ważne zasoby, powierzchnię ataku i granice zaufania w systemie.
- Oceniać skuteczność różnych sposobów ograniczania zagrożeń.
- Pracować z dobrze znanymi bezpiecznymi wzorcami kodowania i bibliotekami.
- Zrozumieć i zapobiegać lukom w zabezpieczeniach, takim jak XSS i CSRF, błędy pamięci i inne.
- Korzystanie z testów bezpieczeństwa w celu proaktywnego identyfikowania luk wprowadzonych do kodu.
- Skutecznie i bez osądzania dokonywać przeglądu projektu oprogramowania pod kątem luk w zabezpieczeniach.
Kariera Kohnfeldera, obejmująca dziesięciolecia pracy w Microsoft i Google, wprowadziła liczne inicjatywy w zakresie bezpieczeństwa oprogramowania, w tym współtworzenie szeroko stosowanej obecnie struktury modelowania zagrożeń STRIDE. Ta książka jest nowoczesną, pragmatyczną konsolidacją jego najlepszych praktyk, spostrzeżeń i pomysłów dotyczących przyszłości oprogramowania.