Értékelés:
A könyv erősen ajánlott forrás mindazok számára, akik az alkalmazásbiztonsággal foglalkoznak, mivel átfogó útmutatót nyújt az alkalmazásbiztonsági programok kiépítéséhez és javításához. Hatékonyan tárgyalja az alapelveket, a valós alkalmazásokat, valamint a biztonsági és a fejlesztői csapatok közötti együttműködés fontosságát, így egyaránt alkalmas a kezdők és a tapasztalt szakemberek számára.
Előnyök:⬤ Az alkalmazásbiztonsági témák átfogó lefedettsége.
⬤ Valós példák és gyakorlati lépések a biztonsági programok kiépítéséhez.
⬤ Hangsúlyozza a biztonsági és a fejlesztői csapatok közötti együttműködést.
⬤ Olyan alapvető ismereteket nyújt, amelyek különböző szervezeti szinteken alkalmazhatóak.
⬤ Tömör és egyszerű írásmód.
⬤ Mind a technikai, mind a menedzseri betekintést lehetővé teszi.
⬤ Hiányzik a részletes útmutatás a kisebb vállalatok kisebb csapatai számára.
⬤ Hasznára válna egy ajánlott eszköz függelék a gyakorlati megvalósításhoz.
⬤ Néhány fogalom ismétlődik, amit egyes olvasók feleslegesnek tarthatnak.
(12 olvasói vélemény alapján)
Application Security Program Handbook: A Guide for Software Engineers and Team Leaders
Állítsa meg a veszélyes fenyegetéseket és biztosítsa a sebezhetőségeket a szállítás lassítása nélkül. Ez a gyakorlatias könyv egy egyablakos útmutató egy robusztus alkalmazásbiztonsági program megvalósításához.
Az Alkalmazásbiztonsági program kézikönyvben megtanulhatja:
Miért olyan fontos az alkalmazásbiztonság a modern szoftverek számára.
Az alkalmazásbiztonsági eszközöket, amelyeket a fejlesztés teljes életciklusa során használhat.
Fenyegetettségi modellek létrehozása.
A felfedezett kockázatok értékelése.
A biztonsági eszközökre vonatkozó hiányelemzés.
A webalkalmazások sebezhetőségének mérséklése.
DevSecOps csővezeték létrehozása.
Alkalmazásbiztonsági szolgáltatási modell.
Az alkalmazásbiztonság értékét kiemelő jelentéstételi struktúrák.
A fejlesztés számára előnyös szoftverbiztonsági ökoszisztéma létrehozása.
A program folyamatos fejlesztésre való beállítása.
Az Alkalmazásbiztonsági program kézikönyve megtanítja, hogyan hajtson végre egy erőteljes biztonsági programot a teljes fejlesztési folyamat során. Jóval túlmutat az alapokon, részletesen ismerteti a rugalmas biztonsági alapokat, amelyek képesek alkalmazkodni és fejlődni az új és újonnan megjelenő fenyegetésekhez. Szolgáltatásorientált megközelítése tökéletesen illeszkedik a modern fejlesztés gyors üteméhez. Csapata gyorsan át fog váltani a biztonságot nem csupán házimunkának tekintő szemléletről a mindennapi munka lényeges részévé. Kövesse az ebben az útmutatóban található szakértői tanácsokat, és megbízhatóan olyan szoftvert fog szállítani, amely mentes a biztonsági hibáktól és a kritikus sebezhetőségektől.
A nyomtatott könyv megvásárlása magában foglalja a Manning Publications ingyenes e-könyvét PDF, Kindle és ePub formátumban.
A technológiáról.
Az alkalmazásbiztonság sokkal több, mint egy kódjára csavarozott védőréteg. A valódi biztonság a gyakorlatok, az emberek, az eszközök, a technológia és a folyamatok összehangolását igényli a szoftvertermék teljes életciklusa során. Ez a könyv reprodukálható, lépésről lépésre követhető útitervet nyújt a sikeres alkalmazásbiztonsági program kiépítéséhez.
A könyvről.
Az Alkalmazásbiztonsági program kézikönyv hatékony útmutatást nyújt egy átfogó szoftverbiztonsági terv létrehozásához és érleléséhez. A kézikönyvben elsajátíthatja a jelenlegi alkalmazásbiztonság felmérésének technikáit, meghatározhatja, hogy a szállítói eszközök biztosítják-e azt, amire szüksége van, valamint modellezheti a kockázatokat és fenyegetéseket. A munka során megtanulja, hogyan lehet egy szoftveralkalmazást végponttól végpontig biztosítani, és hogyan lehet egy sziklaszilárd folyamatot kialakítani a biztonság megőrzése érdekében.
Mi van benne?
Alkalmazásbiztonsági eszközök a teljes fejlesztési életciklushoz.
A webes alkalmazások sebezhetőségének megtalálása és javítása.
DevSecOps csővezeték létrehozása.
A biztonsági program beállítása a folyamatos fejlesztés érdekében.
Az olvasóról.
Szoftverfejlesztők, építészek, csoportvezetők és projektmenedzserek számára.
A szerzőről.
Derek Fisher több mint egy évtizede dolgozik az alkalmazásbiztonság területén, ahol számos biztonsági sikert és kudarcot látott első kézből.
Tartalomjegyzék.
1. RÉSZ AZ ALKALMAZÁSBIZTONSÁG MEGHATÁROZÁSA.
1 Miért van szükségünk alkalmazásbiztonságra?
2 A probléma meghatározása.
3 Az alkalmazásbiztonság összetevői.
2. RÉSZ AZ ALKALMAZÁSBIZTONSÁGI PROGRAM KIDOLGOZÁSA.
4 A biztonságos kód kiadása.
5 A biztonság mindenkié.
6 Az alkalmazásbiztonság mint szolgáltatás.
3. RÉSZ SZÁLLÍTSON ÉS MÉRJEN.
7 Útiterv készítése.
8 A siker mérése.
9 A program folyamatos javítása.
