Proiectarea de software securizat: Un ghid pentru dezvoltatori

Recenzii ale cititorilor

Cartea „Designing Secure Software” de Loren Kohnfelder este foarte apreciată de cititori ca fiind o resursă atractivă și informativă privind securitatea software, potrivită atât pentru începători, cât și pentru experți. Cartea subliniază importanța abordării securității pe tot parcursul procesului de dezvoltare a software-ului și oferă o prezentare cuprinzătoare a conceptelor, proiectării și implementării, punând accentul mai degrabă pe perspectivele practice decât pe profunzimea tehnică.

⬤ Angajant și foarte ușor de citit
⬤ autorul transmite în mod clar importanța securității software.
⬤ Potrivit atât pentru începători, cât și pentru experți
⬤ nu sunt necesare cunoștințe tehnice avansate.
⬤ Acoperire cuprinzătoare a conceptelor importante pentru securitatea software contemporană și viitoare.
⬤ Explică într-o manieră accesibilă subiecte complexe precum criptarea.
⬤ Potențial benefic pentru un public larg, inclusiv manageri de proiect și designeri de software.

⬤ Exemple de cod rare; mai degrabă conceptuale și teoretice decât practice.
⬤ Unii cititori pot considera că profunzimea lipsește dacă caută detalii tehnice privind practicile de codare.

(pe baza a 3 recenzii ale cititorilor)

Titlul original:

Designing Secure Software: A Guide for Developers

Conținutul cărții:

Ce ar trebui să știe fiecare specialist în software despre securitate.

Designing Secure Software consolidează cei peste douăzeci de ani de experiență ai lui Loren Kohnfelder într-un ghid concis și elegant pentru îmbunătățirea securității produselor tehnologice. Scrisă pentru o gamă largă de profesioniști în software, cartea pune accentul pe integrarea securității în proiectarea software-ului încă de la început și pe implicarea întregii echipe în proces.

Cartea începe cu o discuție a conceptelor de bază, cum ar fi încrederea, amenințările, atenuarea, modelele de proiectare sigure și criptografia. A doua parte, probabil cea mai unică și importantă contribuție a acestei cărți la acest domeniu, acoperă procesul de proiectare și revizuire a unui proiect software ținând cont de aspectele de securitate. Secțiunea finală detaliază cele mai comune defecte de codare care creează vulnerabilități, folosind copios fragmente de cod scrise în C și Python pentru a ilustra vulnerabilitățile de implementare.

Veți învăța cum să:

- Identificați activele importante, suprafața de atac și limitele de încredere într-un sistem.

- Evaluați eficiența diferitelor candidați pentru atenuarea amenințărilor.

- Să lucrați cu biblioteci și modele de codare sigure bine cunoscute.

- Să înțelegeți și să preveniți vulnerabilități precum XSS și CSRF, defecte de memorie și multe altele.

- Utilizați testele de securitate pentru a identifica proactiv vulnerabilitățile introduse în cod.

- Revizuiți un proiect software pentru a identifica defectele de securitate în mod eficient și fără a judeca.

Cariera lui Kohnfelder, care se întinde pe zeci de ani la Microsoft și Google, a introdus numeroase inițiative de securitate software, inclusiv co-crearea cadrului de modelare a amenințărilor STRIDE, utilizat pe scară largă în prezent. Această carte este o consolidare modernă și pragmatică a celor mai bune practici, perspective și idei ale sale despre viitorul software-ului.