Ocena:
Książka jest wysoko ceniona za swoje spostrzeżenia na temat bezpiecznego projektowania oprogramowania i zasad projektowania opartego na domenie. Czytelnicy doceniają jej praktyczne podejście i cenne lekcje, które przekazuje w celu poprawy praktyk kodowania. Niektórzy krytycy zwracają uwagę na duże poleganie na przykładach Java i wskazują na drobny problem z dostawą.
Zalety:⬤ Zapewnia głęboki wgląd w bezpieczne projektowanie oprogramowania i zasady projektowania opartego na domenie
⬤ oferuje praktyczne techniki, które zwiększają bezpieczeństwo i niezawodność kodu
⬤ wysoce zalecane dla inżynierów oprogramowania i studentów
⬤ zawiera cenne wzorce i strategie
⬤ uważana za lekturę obowiązkową.
⬤ W dużej mierze opiera się na przykładach Java, co może nie zaspokoić potrzeb wszystkich czytelników
⬤ niektórzy uznali ją za kosztowną
⬤ zgłoszono problemy z dostawą, w tym uszkodzoną książkę w momencie dostawy.
(na podstawie 13 opinii czytelników)
Podsumowanie
Secure by Design uczy programistów, jak wykorzystywać projektowanie do zwiększania bezpieczeństwa podczas tworzenia oprogramowania. Ta książka jest pełna wzorców, najlepszych praktyk i sposobów myślenia, które można bezpośrednio zastosować w rzeczywistym rozwoju. Dowiesz się również, jak wykrywać słabe punkty w starszym kodzie i jak im zaradzić.
Przedmowa autorstwa Daniela Terhorsta-Northa.
Zakup książki drukowanej obejmuje bezpłatny eBook w formatach PDF, Kindle i ePub od Manning Publications.
O technologii
Bezpieczeństwo powinno być naturalnym wynikiem procesu rozwoju. Wraz ze wzrostem złożoności aplikacji, coraz ważniejsze staje się uwzględnienie kwestii bezpieczeństwa na każdym etapie. Podejście "secure-by-design" uczy najlepszych praktyk w zakresie wdrażania istotnych funkcji oprogramowania, wykorzystując projektowanie jako główny czynnik wpływający na bezpieczeństwo.
O książce
Secure by Design uczy zasad i najlepszych praktyk pisania wysoce bezpiecznego oprogramowania. Na poziomie kodu odkryjesz konstrukcje promujące bezpieczeństwo, takie jak bezpieczna obsługa błędów, bezpieczna walidacja i prymitywy domeny. Opanujesz również techniki skoncentrowane na bezpieczeństwie, które możesz zastosować w całym potoku kompilacji, testowania i wdrażania, w tym unikalne obawy związane z nowoczesnymi mikrousługami i projektami natywnymi dla chmury.
Co zawiera
⬤ Koncepcje bezpiecznego projektowania.
⬤ Wykrywanie ukrytych problemów z bezpieczeństwem.
⬤ Konstrukcje bezpiecznego kodu.
⬤ Ocena bezpieczeństwa poprzez identyfikację typowych błędów projektowych.
⬤ Zabezpieczanie starszych architektur i architektur mikrousług.
O czytelniku
Czytelnicy powinni mieć pewne doświadczenie w projektowaniu aplikacji w Javie, C#,.NET lub podobnym języku.
O autorze
Dan Bergh Johnsson, Daniel Deogun i Daniel Sawano są uznanymi prelegentami, którzy często prezentują na międzynarodowych konferencjach tematy związane z rozwojem wysokiej jakości, a także bezpieczeństwem i projektowaniem.
Spis treści
CZĘŚĆ 1 - Wprowadzenie.
⬤ Dlaczego projektowanie ma znaczenie dla bezpieczeństwa.
⬤ Intermisja: Anty-Hamlet.
CZĘŚĆ 2 - Podstawy.
⬤ Podstawowe koncepcje Domain-Driven Design.
⬤ Konstrukcje kodu promujące bezpieczeństwo.
⬤ Prymitywy domenowe.
⬤ Zapewnienie integralności stanu.
⬤ Zmniejszanie złożoności stanu.
⬤ Wykorzystanie potoku dostarczania do zapewnienia bezpieczeństwa.
⬤ Bezpieczna obsługa awarii.
⬤ Korzyści z myślenia w chmurze.
⬤ Intermisja: Polisa ubezpieczeniowa za darmo.
PAT 3 - Zastosowanie podstaw.
⬤ Wskazówki dotyczące starszego kodu.
⬤ Wskazówki dotyczące mikrousług.
⬤ Słowo końcowe: Nie zapomnij o bezpieczeństwie.