Evaluare:
Cartea este o resursă extrem de recomandată pentru oricine este implicat în securitatea aplicațiilor, oferind un ghid cuprinzător privind construirea și îmbunătățirea programelor de securitate a aplicațiilor. Ea acoperă în mod eficient principiile fundamentale, aplicațiile din lumea reală și importanța colaborării dintre echipele de securitate și dezvoltare, fiind potrivită atât pentru începători, cât și pentru practicienii cu experiență.
Avantaje:⬤ Acoperire cuprinzătoare a subiectelor de securitate a aplicațiilor.
⬤ Exemple din lumea reală și pași practici pentru construirea programelor de securitate.
⬤ Accentuează colaborarea dintre echipele de securitate și dezvoltare.
⬤ Oferă cunoștințe fundamentale care sunt aplicabile la diferite niveluri organizaționale.
⬤ Stil de scriere concis și direct.
⬤ Bun atât pentru perspectivele tehnice, cât și pentru cele manageriale.
⬤ Lipsesc îndrumările detaliate pentru echipele mici din companiile mici.
⬤ Ar beneficia de o anexă cu instrumente recomandate pentru punerea în aplicare practică.
⬤ Unele concepte sunt repetate, ceea ce poate fi considerat inutil de către unii cititori.
(pe baza a 12 recenzii ale cititorilor)
Application Security Program Handbook: A Guide for Software Engineers and Team Leaders
Opriți amenințările periculoase și protejați-vă vulnerabilitățile fără a încetini livrarea. Această carte practică este un ghid unic pentru implementarea unui program robust de securitate a aplicațiilor.
În Manualul programului de securitate a aplicațiilor veți afla:
De ce securitatea aplicațiilor este atât de importantă pentru software-ul modern.
Instrumentele de securitate a aplicațiilor pe care le puteți utiliza pe tot parcursul ciclului de viață al dezvoltării.
Crearea de modele de amenințare.
Evaluarea riscurilor descoperite.
Analiza lacunelor privind instrumentele de securitate.
Mitigarea vulnerabilităților aplicațiilor web.
Crearea unei conducte DevSecOps.
Securitatea aplicațiilor ca model de serviciu.
Structuri de raportare care evidențiază valoarea securității aplicațiilor.
Crearea unui ecosistem de securitate software care avantajează dezvoltarea.
Configurarea programului dvs. pentru îmbunătățirea continuă.
Manualul programului de securitate a aplicațiilor vă învață să implementați un program robust de securitate pe parcursul întregului proces de dezvoltare. Merge mult dincolo de elementele de bază, detaliind fundamentele flexibile de securitate care se pot adapta și evolua la amenințările noi și emergente. Abordarea sa orientată spre servicii este perfect adaptată ritmului rapid al dezvoltării moderne. Echipa dvs. va trece rapid de la a privi securitatea ca pe o corvoadă la o parte esențială a activității lor zilnice. Urmați sfaturile experților din acest ghid și veți livra în mod fiabil software lipsit de defecte de securitate și vulnerabilități critice.
Cumpărarea cărții tipărite include o carte electronică gratuită în format PDF, Kindle și ePub de la Manning Publications.
Despre tehnologie.
Securitatea aplicațiilor este mult mai mult decât un strat protector înșurubat pe codul dvs. Securitatea reală necesită coordonarea practicilor, oamenilor, instrumentelor, tehnologiei și proceselor de-a lungul ciclului de viață al unui produs software. Această carte oferă o foaie de parcurs reproductibilă, pas cu pas, pentru construirea unui program de securitate a aplicațiilor de succes.
Despre carte.
Manualul programului de securitate a aplicațiilor oferă îndrumări eficiente privind stabilirea și maturizarea unui plan cuprinzător de securitate a software-ului. În el, veți stăpâni tehnici de evaluare a securității actuale a aplicațiilor, de determinare a faptului dacă instrumentele furnizorilor vă oferă ceea ce aveți nevoie și de modelare a riscurilor și amenințărilor. Pe parcurs, veți învăța atât cum să securizați o aplicație software de la un capăt la altul, cât și cum să construiți un proces solid pentru a o menține în siguranță.
Ce se află în interior.
Instrumente de securitate a aplicațiilor pentru întregul ciclu de viață al dezvoltării.
Găsirea și remedierea vulnerabilităților aplicațiilor web.
Crearea unei conducte DevSecOps.
Configurarea programului dvs. de securitate pentru îmbunătățirea continuă.
Despre cititor.
Pentru dezvoltatori software, arhitecți, lideri de echipă și manageri de proiect.
Despre autor.
Derek Fisher lucrează de peste un deceniu în domeniul securității aplicațiilor, unde a văzut pe viu numeroase succese și eșecuri în materie de securitate.
Tabla de conținut.
PARTEA 1 DEFINIREA SECURITĂȚII APLICAȚIILOR.
1 De ce avem nevoie de securitatea aplicațiilor?
2 Definirea problemei.
3 Componente ale securității aplicațiilor.
PARTEA 2 DEZVOLTAREA PROGRAMULUI DE SECURITATE A APLICAȚIILOR.
4 Eliberarea codului securizat.
5 Securitatea aparține tuturor.
6 Securitatea aplicațiilor ca serviciu.
PARTEA 3 LIVRAREA ȘI MĂSURAREA.
7 Construirea unei foi de parcurs.
8 Măsurarea succesului.
9 Îmbunătățirea continuă a programului.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
