Értékelés:
A könyv átfogó útmutatót nyújt a biztonságnak a biztonságos szoftverfejlesztési életciklusba (SDLC) történő integrálásáról, különösen agilis környezetben. Gyakorlati meglátásokkal és ajánlásokkal hatékonyan szól a fejlesztőkhöz és a biztonsági szakemberekhez egyaránt. Az olvasók nagyra értékelik az összetett témák világos bemutatását és a jelenlegi biztonsági kihívások szempontjából való relevanciáját. Összességében erősen ajánlott a kiberbiztonság és az alkalmazásfejlesztés területén dolgozók számára, akik a biztonságos gyakorlatok jobb megértését keresik.
Előnyök:⬤ Az összetett biztonsági témák világos és tömör bemutatása.
⬤ Fejlesztők és biztonsági szakemberek számára egyaránt alkalmas gyakorlati útmutatás.
⬤ Releváns a kritikus infrastruktúrát és a tárgyak internetét fenyegető jelenlegi biztonsági fenyegetések szempontjából.
⬤ Az agilis biztonságról és az alkalmazásbiztonság legjobb gyakorlatairól szóló fejezetek.
⬤ Jól strukturált, hogy az olvasóknak a szerepük (fejlesztő vagy biztonsági szakember) alapján megfeleljen.
⬤ Nagyon ajánlott a szoftverfejlesztés és a biztonság területén betöltött különböző szerepkörök számára.
⬤ Néhány korai fejezet nem feltétlenül a fejlesztők számára releváns.
⬤ Egyes tárgyalt eszközök elavultak, bár a megközelítések továbbra is hasznosak.
⬤ Az Agile kontextusára korlátozódik, és nem feltétlenül terjed ki más fejlesztési módszertanokra.
(15 olvasói vélemény alapján)
Agile Application Security: Enabling Security in a Continuous Delivery Pipeline
Az agilis módszer továbbra is a legelterjedtebb szoftverfejlesztési módszertan a szervezetek körében világszerte, de általában nem integrálódott jól a hagyományos biztonságkezelési technikákkal. A legtöbb biztonsági szakember pedig nem áll a helyzet magaslatán az agilis fejlesztéssel kapcsolatos ismeretek és tapasztalatok terén.
A két világ közötti szakadék áthidalása érdekében ez a gyakorlati útmutató számos olyan biztonsági eszközt és technikát mutat be, amelyeket kifejezetten az agilis fejlesztésbe való integrálásra alakítottak ki. A biztonsági szakértők és agilis veteránok által írt könyv a biztonsági elvek bemutatásával kezdődik az agilis szakembereknek, és az agilis elvek bemutatásával a biztonsági szakembereknek. A szerzők azt is elárulják, milyen problémákkal találkoztak saját agilis biztonsági tapasztalataik során, és hogyan dolgoztak ezek megoldásán.
Megtanulhatja, hogyan: Adjon hozzá biztonsági gyakorlatokat a meglévő fejlesztési életciklus minden egyes szakaszához. Integrálja a biztonságot a tervezésbe, a követelményekbe, a tervezésbe és a kód szintjén.
A biztonsági tesztelés beépítése a csapata azon erőfeszítésének részeként, hogy minden egyes kiadásban működőképes szoftvert szállítson. Vezesse be a jogszabályi megfelelést agilis vagy DevOps környezetben.
Hatékony biztonsági program kiépítése az empátia, a nyitottság, az átláthatóság és az együttműködés kultúráján keresztül.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
