Agile Application Security: Facilitarea securității într-o conductă de livrare continuă

Recenzii ale cititorilor

Cartea oferă un ghid cuprinzător privind integrarea securității în ciclul de viață al dezvoltării software (SDLC), în special în mediile agile. Cartea se adresează în mod eficient atât dezvoltatorilor, cât și profesioniștilor din domeniul securității, cu perspective și recomandări practice. Cititorii apreciază prezentarea clară a subiectelor complexe și relevanța sa pentru provocările actuale în materie de securitate. În general, cartea este foarte recomandată pentru cei din domeniul securității cibernetice și al dezvoltării de aplicații care doresc să își îmbunătățească înțelegerea practicilor de securitate.

⬤ Prezentare clară și concisă a subiectelor complexe de securitate.
⬤ Orientări practice potrivite atât pentru dezvoltatori, cât și pentru profesioniștii din domeniul securității.
⬤ Relevant pentru amenințările de securitate actuale cu care se confruntă infrastructura critică și IoT.
⬤ Include capitole aprofundate privind securitatea Agile și cele mai bune practici de securitate a aplicațiilor.
⬤ Bine structurat pentru a se adresa cititorilor în funcție de rolul lor (dezvoltator sau profesionist în securitate).
⬤ Foarte recomandat pentru o varietate de roluri în dezvoltarea și securitatea software.

⬤ Este posibil ca unele capitole timpurii să nu fie relevante pentru dezvoltatori în mod special.
⬤ Anumite instrumente discutate pot fi învechite, deși abordările rămân utile.
⬤ Limitat la contextul Agile și este posibil să nu acopere pe larg alte metodologii de dezvoltare.

(pe baza a 15 recenzii ale cititorilor)

Titlul original:

Agile Application Security: Enabling Security in a Continuous Delivery Pipeline

Conținutul cărții:

Agile continuă să fie cea mai adoptată metodologie de dezvoltare de software în rândul organizațiilor din întreaga lume, dar, în general, nu s-a integrat bine cu tehnicile tradiționale de gestionare a securității. Iar cei mai mulți profesioniști în domeniul securității nu sunt la curent cu înțelegerea și experiența lor în ceea ce privește dezvoltarea agilă.

Pentru a ajuta la reducerea decalajului dintre aceste două lumi, acest ghid practic prezintă mai multe instrumente și tehnici de securitate adaptate special pentru a se integra cu dezvoltarea agilă. Scrisă de experți în securitate și veterani agile, această carte începe prin a prezenta principiile de securitate pentru practicienii agile, și principiile agile pentru practicienii în domeniul securității. Autorii dezvăluie, de asemenea, problemele pe care le-au întâlnit în propriile experiențe cu securitatea agile și modul în care au lucrat pentru a le rezolva.

Veți învăța cum să: Adăugați practici de securitate în fiecare etapă a ciclului de viață al dezvoltării existente. Integrați securitatea în planificare, cerințe, proiectare și la nivel de cod.

Să includeți testele de securitate ca parte a efortului echipei dvs. de a livra software funcțional în fiecare versiune.

Implementați conformitatea cu reglementările într-un mediu agile sau DevOps. Construiți un program de securitate eficient printr-o cultură a empatiei, deschiderii, transparenței și colaborării.