Siguranță prin design

Recenzii ale cititorilor

Cartea este foarte apreciată pentru perspectivele sale privind proiectarea sigură a software-ului și principiile de proiectare bazate pe domeniu. Cititorii apreciază abordarea sa practică și lecțiile valoroase pe care le transmite pentru îmbunătățirea practicilor de codare. Unele critici remarcă faptul că se bazează foarte mult pe exemple Java și semnalează o problemă minoră de livrare.

⬤ Oferă o perspectivă profundă asupra proiectării software sigure și a principiilor de proiectare bazate pe domeniu
⬤ oferă tehnici practice care sporesc securitatea și fiabilitatea codului
⬤ foarte recomandat inginerilor software și studenților
⬤ include modele și strategii valoroase
⬤ considerat un must-read.

⬤ Se bazează în mare măsură pe exemple Java, care s-ar putea să nu se adreseze tuturor cititorilor
⬤ unii au considerat-o costisitoare
⬤ probleme de livrare raportate, inclusiv cartea deteriorată la sosire.

(pe baza a 13 recenzii ale cititorilor)

Titlul original:

Secure by Design

Conținutul cărții:

Rezumat

Secure by Design îi învață pe dezvoltatori cum să utilizeze designul pentru a stimula securitatea în dezvoltarea de software. Această carte este plină de modele, cele mai bune practici și mentalități pe care le puteți aplica direct la dezvoltarea dvs. din lumea reală. Veți învăța, de asemenea, să identificați punctele slabe din codul moștenit și cum să le abordați.

Prefață de Daniel Terhorst-North.

Achiziționarea cărții tipărite include o carte electronică gratuită în format PDF, Kindle și ePub de la Manning Publications.

Despre tehnologie

Securitatea ar trebui să fie rezultatul natural al procesului dumneavoastră de dezvoltare. Pe măsură ce aplicațiile devin din ce în ce mai complexe, devine din ce în ce mai important să integrați preocuparea pentru securitate în fiecare etapă. Abordarea secure-by-design învață cele mai bune practici de implementare a caracteristicilor software esențiale folosind designul ca principal motor al securității.

Despre carte

Secure by Design vă învață principiile și cele mai bune practici pentru scrierea de software extrem de sigur. La nivel de cod, veți descoperi construcții care promovează securitatea, cum ar fi gestionarea sigură a erorilor, validarea sigură și primitivele de domeniu. Veți stăpâni, de asemenea, tehnici centrate pe securitate pe care le puteți aplica de-a lungul conductei dvs. de construcție-test-deploy, inclusiv preocupările unice ale microserviciilor moderne și ale proiectelor cloud-native.

Ce este în interior

⬤ Concepte de securitate prin concepție.

⬤ Descoperirea problemelor de securitate ascunse.

⬤ Construcții de cod securizate.

⬤ Evaluarea securității prin identificarea defectelor comune de proiectare.

⬤ Securizarea arhitecturilor tradiționale și a microserviciilor.

Despre cititor

Cititorii trebuie să aibă o anumită experiență în proiectarea de aplicații în Java, C#,.NET sau un limbaj similar.

Despre autor

Dan Bergh Johnsson, Daniel Deogun și Daniel Sawano sunt vorbitori apreciați care prezintă adesea la conferințe internaționale pe teme de dezvoltare de înaltă calitate, precum și de securitate și design.

Tabla de conținut

PARTEA 1 - Introducere.

⬤ De ce designul contează pentru securitate.

⬤ Intermission: Anti-Hamlet.

PARTEA 2 - Fundamente.

⬤ Conceptele de bază ale proiectării orientate pe domenii (Domain-Driven Design).

⬤ Construcții de cod care promovează securitatea.

⬤ Primitive de domeniu.

⬤ Asigurarea integrității stării.

⬤ Reducerea complexității stării.

⬤ Utilizarea conductei de livrare pentru securitate.

⬤ Gestionarea sigură a eșecurilor.

⬤ Beneficii ale gândirii cloud.

⬤ Intermission: O poliță de asigurare gratuită.

PAT 3 - Aplicarea principiilor de bază.

⬤ Ghid în codul moștenit.

⬤ Ghid în microservicii.

⬤ Un cuvânt final: Nu uitați de securitate.