Construirea securității la o viteză agilă

Recenzii ale cititorilor

Cartea este foarte apreciată pentru conținutul său practic și aplicabil, fiind potrivită atât pentru începători, cât și pentru practicienii experimentați în domeniul securității software. Cartea se bazează pe vasta experiență a autorilor, în special a lui James Ransome, oferind informații esențiale despre securitatea aplicațiilor și dezvoltarea de software securizat.

Plină de sfaturi utile, potrivită atât pentru începători, cât și pentru practicieni experimentați, informații concise și clare, scrisă de experți din industrie cu zeci de ani de experiență.

Nu au fost menționate dezavantaje specifice în recenzii, dar o preocupare potențială ar putea fi faptul că este posibil să nu acopere teme de nișă în profunzime datorită abordării sale largi.

(pe baza a 3 recenzii ale cititorilor)

Titlul original:

Building in Security at Agile Speed

Conținutul cărții:

Mediile de dezvoltare de astăzi, rapide și în schimbare rapidă, necesită practici de securitate la fel de rapide. Cu toate acestea, realizarea securității rămâne un efort uman, o parte esențială a proiectării, generării și verificării software-ului. Dr. James Ransome și Brook S. E. Schoenfield s-au bazat pe lucrările lor anterioare pentru a explica faptul că securitatea începe cu oamenii; în cele din urmă, oamenii generează securitatea software-ului. Oamenii acționează colectiv printr-un set particular și distinct de metodologii, procese și tehnologii pe care autorii le-au reunit într-un ciclu de viață de dezvoltare software nou conceput, holistic și generic, care facilitează securitatea software la viteza Agile, DevOps- Eric. S. Yuan, fondator și CEO, Zoom Video Communications, Inc.

Este esențial să adoptăm o mantră care să garanteze că securitatea este inclusă în orice proces de dezvoltare. Ransome și Schoenfield își valorifică abundența de experiență și cunoștințe pentru a defini clar de ce și cum trebuie să construim acest nou model în jurul înțelegerii faptului că elementul uman este cheia finală a succesului.

- Jennifer Sunshine Steffens, CEO al IOActive.

Atât practic, cât și strategic, Building in Security at Agile Speed este o resursă neprețuită pentru liderii schimbării angajați în crearea de soluții software sigure într-o lume caracterizată de amenințări și incertitudini tot mai mari. Ransome și Schoenfield demonstrează cu brio de ce crearea de software robust este un rezultat nu doar al elementelor tehnice, ci și al celor profund umane ale modalităților de lucru agile.

- Jorgen Hesselberg, autor al cărții Unlocking Agility și cofondator al Comparative Agility.

Proliferarea componentelor open source și a serviciilor software distribuite face ca principiile detaliate în Building in Security at Agile Speed să fie mai relevante ca niciodată. Încorporarea principiilor și a îndrumărilor detaliate din această carte în SDLC este o necesitate pentru toți dezvoltatorii de software și organizațiile IT -George K Tsantes, CEO al Cyberphos, fost partener la Accenture și director la EY.

Detaliind oamenii, procesele și aspectele tehnice ale securității software, Building in Security at Agile Speed subliniază faptul că elementul uman rămâne esențial deoarece software-ul este dezvoltat, gestionat și exploatat de oameni. Această carte prezintă un proces pas cu pas pentru securitatea software care utilizează tehnologia, metodele operaționale, de afaceri și de dezvoltare de astăzi, cu accent pe cele mai bune practici, activități, procese, instrumente și măsurători dovedite pentru orice dimensiune sau tip de organizație și practică de dezvoltare.