Értékelés:
Loren Kohnfelder „Biztonságos szoftverek tervezése” című könyvét az olvasók nagyra értékelik, mivel a szoftverbiztonságról szóló, kezdők és szakértők számára egyaránt alkalmas, lebilincselő és informatív forrás. A könyv hangsúlyozza a biztonság kérdésének fontosságát a szoftverfejlesztési folyamat során, és átfogó áttekintést nyújt a fogalmakról, a tervezésről és a megvalósításról, a technikai mélység helyett a gyakorlati meglátásokra összpontosítva.
Előnyök:⬤ Magával ragadó és rendkívül olvasmányos
⬤ a szerző világosan közvetíti a szoftverbiztonság fontosságát.
⬤ Kezdők és szakértők számára egyaránt alkalmas
⬤ nem igényel haladó technikai ismereteket.
⬤ A jelenlegi és a jövőbeni szoftverbiztonság szempontjából fontos fogalmak átfogó lefedése.
⬤ Közérthető módon magyarázza el az olyan összetett témákat, mint a titkosítás.
⬤ Potenciálisan hasznos lehet széles közönség számára, beleértve a projektvezetőket és a szoftvertervezőket is.
⬤ Kevés kódpélda; elsősorban koncepcionális és elméleti, nem pedig gyakorlatias.
⬤ Néhány olvasó hiányolhatja a mélységet, ha a kódolási gyakorlatok technikai részleteit keresi.
(3 olvasói vélemény alapján)
Designing Secure Software: A Guide for Developers
Amit minden szoftveres szakembernek tudnia kell a biztonságról.
A Biztonságos szoftverek tervezése Loren Kohnfelder több mint húszéves tapasztalatát foglalja össze egy tömör, elegáns útmutatóban a technológiai termékek biztonságának javításához. A szoftverszakemberek széles köre számára íródott, és a hangsúlyt a biztonság korai beépítésére helyezi a szoftvertervezésbe, valamint a teljes csapat bevonására a folyamatba.
A könyv az olyan alapfogalmak tárgyalásával kezdődik, mint a bizalom, a fenyegetések, az elhárítás, a biztonságos tervezési minták és a kriptográfia. A második rész, amely talán a könyv legegyedibb és legfontosabb hozzájárulása a területhez, a szoftvertervezés biztonsági szempontok figyelembevételével történő tervezésének és felülvizsgálatának folyamatát tárgyalja. Az utolsó rész részletesen ismerteti a leggyakoribb kódolási hibákat, amelyek sebezhetőséget okoznak, bőséges mennyiségű C és Python nyelven írt kódrészletet használva a megvalósítási sebezhetőségek illusztrálására.
Megtanulhatja, hogyan:
- Azonosítsa a fontos eszközöket, a támadási felületet és a bizalmi határokat egy rendszerben.
- Értékelje a különböző fenyegetéscsökkentő jelöltek hatékonyságát.
- Dolgozzon jól ismert biztonságos kódolási mintákkal és könyvtárakkal.
- Értse és előzze meg az olyan sebezhetőségeket, mint az XSS és a CSRF, a memóriahibák és még sok más.
- Biztonsági teszteléssel proaktívan azonosítsa a kódba bevitt sebezhetőségeket.
- Hatékonyan és ítélkezés nélkül vizsgálja felül a szoftvertervet biztonsági hibák szempontjából.
Kohnfelder évtizedeken át tartó, a Microsoftnál és a Google-nál töltött karrierje során számos szoftverbiztonsági kezdeményezést vezetett be, többek között a ma széles körben használt STRIDE fenyegetésmodellezési keretrendszer társalkotója volt. Ez a könyv az ő legjobb gyakorlatainak, meglátásainak és a szoftverek jövőjével kapcsolatos elképzeléseinek modern, pragmatikus összevonása.