Biztonság kiépítése agilis sebességgel

Olvasói vélemények

A könyvet nagyra értékelik gyakorlatias és megvalósítható tartalma miatt, így egyaránt alkalmas a szoftverbiztonság területén dolgozó kezdők és tapasztalt szakemberek számára. A szerzők, különösen James Ransome széles körű tapasztalataiból merít, és alapvető betekintést nyújt az alkalmazásbiztonságba és a biztonságos szoftverfejlesztésbe.

Tele van megvalósítható tanácsokkal, kezdők és tapasztalt szakemberek számára egyaránt alkalmas, tömör és világos információkkal, amelyeket több évtizedes tapasztalattal rendelkező iparági szakértők írtak.

A kritikákban nem említettek konkrét hátrányokat, de potenciális aggály lehet, hogy a széleskörű megközelítés miatt nem fed le mélységében a hiánypótló témákat.

(3 olvasói vélemény alapján)

Eredeti címe:

Building in Security at Agile Speed

Könyv tartalma:

A mai nagy sebességű és gyorsan változó fejlesztési környezetek ugyanilyen nagy sebességű biztonsági gyakorlatokat követelnek meg. A biztonság elérése azonban továbbra is emberi erőfeszítés marad, a szoftver tervezésének, létrehozásának és ellenőrzésének alapvető része. Dr. James Ransome és Brook S. E. Schoenfield korábbi munkáikra építve elmagyarázzák, hogy a biztonság az emberekkel kezdődik; végső soron az emberek hozzák létre a szoftverbiztonságot. Az emberek közösen cselekszenek a módszertanok, folyamatok és technológiák sajátos és elkülönülő készletén keresztül, amelyeket a szerzők egy újonnan tervezett, holisztikus, általános szoftverfejlesztési életciklusba foglaltak össze, amely megkönnyíti a szoftverbiztonságot agilis, DevOps sebességgel- Eric. S. Yuan, alapító és vezérigazgató, Zoom Video Communications, Inc.

Elengedhetetlen, hogy olyan mantrát fogadjunk el, amely biztosítja, hogy a biztonság minden fejlesztési folyamatba beépüljön. Ransome és Schoenfield bőséges tapasztalatukat és tudásukat felhasználva világosan meghatározzák, hogy miért és hogyan kell ezt az új modellt arra a felismerésre építeni, hogy az emberi tényező a siker végső kulcsa.

- Jennifer Sunshine Steffens, az IOActive vezérigazgatója.

A gyakorlati és stratégiai szempontból egyaránt hasznos Building in Security at Agile Speed felbecsülhetetlen értékű forrás a változásért felelős vezetők számára, akik elkötelezettek a biztonságos szoftvermegoldások kiépítése iránt egy olyan világban, amelyet növekvő fenyegetések és bizonytalanság jellemez. Ransome és Schoenfield ragyogóan mutatja be, hogy a robusztus szoftverek létrehozása miért nem csak a technikai, hanem az agilis munkamódszerek mélyen emberi elemeinek eredménye.

-Jorgen Hesselberg, az Unlocking Agility szerzője és a Comparative Agility társalapítója.

A nyílt forráskódú komponensek és az elosztott szoftverszolgáltatások elterjedése minden eddiginél aktuálisabbá teszi a Biztonságos építés agilis sebességgel című könyvben részletezett elveket. A könyvben szereplő elvek és részletes útmutatások beépítése az SDLC-be minden szoftverfejlesztő és IT-szervezet számára kötelező. -George K Tsantes, a Cyberphos vezérigazgatója, az Accenture korábbi partnere és az EY igazgatója.

A Building in Security at Agile Speed a szoftverbiztonság emberi, folyamatbeli és technikai aspektusait részletezve hangsúlyozza, hogy az emberi tényező továbbra is kritikus, mivel a szoftvert emberek fejlesztik, kezelik és használják ki. Ez a könyv lépésről lépésre bemutatja a szoftverbiztonság olyan folyamatát, amely a mai technológiai, működési, üzleti és fejlesztési módszereket használja, a legjobb gyakorlatokra, bevált tevékenységekre, folyamatokra, eszközökre és mérőszámokra összpontosítva, bármilyen méretű vagy típusú szervezet és fejlesztési gyakorlat számára.