Practical Core Software Security: A Reference Framework
Amíg emberek írnak szoftvereket, a sikeres szoftverbiztonság kulcsa a szoftverfejlesztési programfolyamat hatékonyabbá és eredményesebbé tétele. Bár e tankönyv megközelítése magában foglalja a szoftverbiztonság emberekre, folyamatokra és technológiára vonatkozó megközelítéseit, a Practical Core Software Security: A ReferenceFramework a szoftverbiztonság emberekre vonatkozó elemét hangsúlyozza, amely még mindig a legfontosabb kezelendő rész, mivel a szoftvert emberek fejlesztik, ellenőrzik és használják ki.
A szöveg lépésről lépésre felvázolja a szoftverbiztonság olyan folyamatát, amely a mai műszaki, üzemeltetési, üzleti és fejlesztési környezetekben is releváns. Arra összpontosít, hogy az ember mit tehet a biztonságos szoftverfejlesztési folyamat ellenőrzéséért és irányításáért a legjobb gyakorlatok és mérőszámok segítségével. Bár biztonsági problémák mindig is létezni fognak, a hallgatók megtanulják, hogyan lehet maximalizálni a szervezet azon képességét, hogy a szoftvertermékek sebezhetőségét a szoftvertermékek kiadása vagy telepítése előtt minimalizálja azáltal, hogy a biztonságot beépíti a fejlesztési folyamatba.
A szerzők a Fortune 500 vállalatnál dolgoztak, és gyakran láttak példákat a biztonságfejlesztési életciklus (SDL) gyakorlatainak összeomlására. A szöveg a tapasztalatokon alapuló megközelítést alkalmazza a rendelkezésre álló legjobb SDL-modellek összetevőit a fent leírt problémák kezelésében. A könyvben a legjobb szoftverbiztonsági gyakorlatok, egy SDL-modell és keretrendszer kerül bemutatásra. Az SDL áttekintésével kezdve a szöveg felvázolja az SDL legjobb gyakorlatainak a szoftverfejlesztési életciklusra (SDLC) való leképezésének modelljét. Elmagyarázza, hogyan lehet ezt a modellt egy érett SDL-program felépítéséhez és irányításához használni. Gyakorlatok és egy mélyreható esettanulmány segíti a hallgatókat az SDL-modell elsajátításában.
A biztonságos szoftverfejlesztésben és a kapcsolódó feladatokban jártas szakemberek iránt ma óriási a kereslet. Az iparágban továbbra is exponenciális kereslet tapasztalható, amely a belátható jövőben is tovább fog növekedni. Ez a könyv a szakembereknek éppúgy hasznára válhat, mint a hallgatóknak. Ahogy a könyvben foglalt gondolatokat beépítik a szoftverbiztonsági gyakorlatukba, úgy nő az értékük a szervezetük, a vezetői csapatok, a közösség és az iparág számára.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
