Practical Core Software Security: A Reference Framework
Atât timp cât oamenii scriu software, cheia succesului securității software este eficientizarea și eficientizarea procesului de dezvoltare a programului software. Deși abordarea acestui manual include abordări privind oamenii, procesele și tehnologiile pentru securitatea software-ului, Practical Core Software Security: A ReferenceFramework pune accentul pe elementul uman al securității software-ului, care este încă cea mai importantă parte de gestionat, deoarece software-ul este dezvoltat, controlat și exploatat de oameni.
Textul prezintă un proces pas cu pas pentru securitatea software care este relevant pentru mediile tehnice, operaționale, de afaceri și de dezvoltare de astăzi. Acesta se concentrează pe ceea ce oamenii pot face pentru a controla și a gestiona un proces de dezvoltare software securizat folosind cele mai bune practici și metrici. Deși problemele de securitate vor exista întotdeauna, studenții învață cum să maximizeze capacitatea unei organizații de a minimiza vulnerabilitățile în produsele software înainte ca acestea să fie lansate sau implementate prin construirea securității în procesul de dezvoltare.
Autorii au lucrat cu companii Fortune 500 și au văzut adesea exemple de eșec al practicilor ciclului de viață al dezvoltării securității (SDL). Textul adoptă o abordare bazată pe experiență pentru a aplica componente ale celor mai bune modele SDL disponibile în abordarea problemelor descrise mai sus. Cele mai bune practici de securitate software, un model SDL și un cadru sunt prezentate în această carte. Începând cu o prezentare generală a SDL, textul conturează un model pentru maparea celor mai bune practici SDL la ciclul de viață al dezvoltării software (SDLC). Se explică modul de utilizare a acestui model pentru a construi și gestiona un program SDL matur. Exercițiile și un studiu de caz aprofundat ajută studenții în stăpânirea modelului SDL.
Profesioniștii calificați în dezvoltarea de software securizat și sarcinile aferente sunt extrem de solicitați în prezent. Industria continuă să cunoască o cerere exponențială care ar trebui să continue să crească în viitorul previzibil. De această carte pot beneficia profesioniștii la fel de mult ca și studenții. Pe măsură ce aceștia integrează ideile din carte în practicile lor de securitate software, valoarea lor crește pentru organizațiile lor, echipele de management, comunitate și industrie.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
