Ghidul oficial (ISC)2 pentru CSSLP CBK

Recenzii ale cititorilor

Cartea servește ca o resursă de studiu pentru examenul CSSLP cu recenzii mixte. În timp ce unii consideră conținutul său util și cuprinzător, mulți alții îl critică pentru numeroasele erori gramaticale, tipografice și organizatorice care scad din calitatea generală. Pare a fi singura resursă actualizată pentru subiectul său, dar execuția sa lasă mult de dorit, făcând dificilă pentru unii cititori înțelegerea eficientă a materialului.

⬤ Conținut util pentru studierea CSSLP.
⬤ Bun punct de plecare pentru înțelegerea ciclului de viață al dezvoltării software securizate.
⬤ Acoperă subiecte cuprinzătoare legate de securitatea software.
⬤ Unii utilizatori au trecut cu succes examenul după ce au folosit această carte ca resursă.

⬤ Numeroase erori gramaticale și tipografice în întreaga carte.
⬤ Materiale prost organizate și un index confuz.
⬤ Răspunsuri înșelătoare sau incorecte în testele practice.
⬤ Informații învechite în anumite secțiuni, care nu sunt aliniate la cel mai recent conținut al examenului.
⬤ Plângeri cu privire la prețul excesiv în raport cu calitatea percepută.

(pe baza a 56 recenzii ale cititorilor)

Titlul original:

Official (ISC)2 Guide to the CSSLP CBK

Conținutul cărții:

Vulnerabilitățile aplicațiilor continuă să ocupe primul loc pe lista problemelor de securitate cibernetică. În timp ce atacatorii și cercetătorii continuă să scoată la iveală noi vulnerabilități ale aplicațiilor, cele mai frecvente deficiențe ale aplicațiilor sunt amenințări anterioare, redescoperite. De exemplu, injecția SQL și cross-site scripting (XSS) au apărut pe lista Top 10 a Open Web Application Security Project (OWASP) an după an în ultimul deceniu. Acest volum ridicat de vulnerabilități cunoscute ale aplicațiilor sugerează că multe echipe de dezvoltare nu dispun de resursele de securitate necesare pentru a aborda toate potențialele deficiențe de securitate și că există o lipsă clară de profesioniști calificați cu competențe în domeniul securității aplicațiilor. Dacă nu se iau măsuri, această parte vulnerabilă a întreprinderilor și a entităților guvernamentale a fost și va continua să fie expusă, cu consecințe grave - încălcări ale securității datelor, întreruperi ale operațiunilor, pierderi de afaceri, deteriorarea mărcii și amenzi de reglementare. Acesta este motivul pentru care este esențial ca profesioniștii din domeniul software să rămână la curent cu cele mai recente progrese în dezvoltarea de software și cu noile amenințări la adresa securității pe care le creează acestea.

Recunoscut drept unul dintre cele mai bune instrumente de securitate a aplicațiilor disponibile pentru profesioniștii implicați în dezvoltarea de software, Official (ISC)2(R) Guide to the CSSLP(R) CBK(R), Second Edition, este deopotrivă actualizat și relevant, reflectând cele mai recente evoluții din acest domeniu în continuă schimbare și oferind o abordare intuitivă a CSSLP Common Body of Knowledge (CBK). Cartea oferă un studiu robust și cuprinzător al celor 8 domenii ale CBK, acoperind totul, de la asigurarea includerii cerințelor de securitate software în faza de proiectare a software-ului, la concepte de programare care pot proteja eficient software-ul de vulnerabilități, la abordarea problemelor referitoare la testarea adecvată a software-ului pentru securitate și la implementarea standardelor și practicilor din industrie pentru a oferi un nivel ridicat de asigurare că lanțul de aprovizionare este sigur - atât în amonte, cât și în aval. Cartea abordează problemele cu care se confruntă în prezent profesioniștii din domeniul software, cum ar fi dezvoltarea de aplicații mobile, dezvoltarea în cloud, gestionarea riscurilor lanțului de aprovizionare cu software și multe altele.

Numeroase exemple ilustrate și exerciții practice sunt incluse în această carte pentru a ajuta cititorul să înțeleagă conceptele din CBK și pentru a-i permite să aplice aceste concepte în situații din viața reală. Aprobată de (ISC)2 și scrisă și revizuită de CSSLP și alți membri (ISC)2, această carte servește ca un instrument de studiu de neegalat pentru examenul de certificare și ca o referință inestimabilă pentru carieră. Obținerea CSSLP este o realizare apreciată care vă validează eforturile în conducerea securității pentru a vă ajuta organizația să construiască software rezilient capabil să combată amenințările de securitate de astăzi și de mâine.