Hivatalos (ISC)2 útmutató a CSSLP CBK-hoz

Olvasói vélemények

A könyv a CSSLP vizsga tanulmányi forrásaként szolgál, vegyes véleményekkel. Míg egyesek hasznosnak és átfogónak találják a tartalmát, sokan mások számos nyelvtani, tipográfiai és szervezési hiba miatt kritizálják, amelyek rontják az általános minőséget. Úgy tűnik, hogy ez az egyetlen naprakész forrás a tárgyához, de a kivitelezés sok kívánnivalót hagy maga után, ami megnehezíti egyes olvasók számára az anyag hatékony megértését.

⬤ Hasznos tartalom a CSSLP tanulmányozásához.
⬤ Jó kiindulópont a biztonságos szoftverfejlesztési életciklus megértéséhez.
⬤ Átfogóan tárgyalja a szoftverbiztonsággal kapcsolatos témákat.
⬤ Néhány felhasználó sikeresen letette a vizsgát, miután ezt a könyvet forrásként használta.

⬤ Számos nyelvtani és tipográfiai hiba a könyvben.
⬤ Rosszul szervezett anyag és zavaros tartalomjegyzék.
⬤ Félrevezető vagy helytelen válaszok a gyakorlati kvízkérdésekben.
⬤ Korszerűtlen információk bizonyos szakaszokban, nem a legfrissebb vizsgatartalomhoz igazodva.
⬤ Panaszok a túlárazásról az érzékelt minőséghez képest.

(56 olvasói vélemény alapján)

Eredeti címe:

Official (ISC)2 Guide to the CSSLP CBK

Könyv tartalma:

A kiberbiztonsági problémák listájának élén továbbra is az alkalmazások sebezhetőségei állnak. Miközben a támadók és a kutatók folyamatosan új alkalmazássebezhetőségeket tárnak fel, a leggyakoribb alkalmazáshibák korábbi, újra felfedezett fenyegetések. Például az SQL-injekció és a cross-site scripting (XSS) az elmúlt évtizedben évről évre szerepelt az Open Web Application Security Project (OWASP) Top 10-es listáján. Az ismert alkalmazássebezhetőségek ilyen nagy száma arra utal, hogy sok fejlesztőcsapat nem rendelkezik az összes potenciális biztonsági hiba kezeléséhez szükséges biztonsági erőforrásokkal, és egyértelműen hiány van az alkalmazásbiztonsági ismeretekkel rendelkező, képzett szakemberekből. Intézkedés nélkül az üzleti és kormányzati szervek e gyenge pontjai már és továbbra is súlyos következményekkel járnak: adatszegések, működési zavarok, üzleti veszteségek, márkakárosodás és hatósági bírságok. Ezért elengedhetetlen, hogy a szoftverekkel foglalkozó szakemberek naprakészek maradjanak a szoftverfejlesztés legújabb vívmányait és az ezek által teremtett új biztonsági fenyegetéseket illetően.

A szoftverfejlesztésben részt vevő szakemberek számára az egyik legjobb alkalmazásbiztonsági eszközként elismert Official (ISC)2(R) Guide to the CSSLP(R) CBK(R), Second Edition naprakész és releváns, amely tükrözi a folyamatosan változó terület legújabb fejleményeit, és intuitív megközelítést nyújt a CSSLP Common Body of Knowledge (CBK) számára. A CBK 8 területének szilárd és átfogó tanulmányozását nyújtja, amely a szoftverbiztonsági követelmények szoftvertervezési fázisban történő figyelembevételétől kezdve a szoftverek sebezhetőségeitől hatékonyan védő programozási koncepciókon át a szoftverek megfelelő biztonsági tesztelésével kapcsolatos kérdések kezeléséig, valamint az ipari szabványok és gyakorlatok bevezetéséig terjed, hogy magas szintű biztosítékot nyújtson az ellátási lánc biztonságára - mindkettő előzetesen. A könyv tárgyalja azokat a kérdéseket, amelyekkel napjainkban a szoftverszakemberek szembesülnek, például a mobilalkalmazások fejlesztését, a felhőben történő fejlesztést, a szoftverellátási lánc kockázatkezelését és még sok más témát.

A könyvben számos illusztrált példa és gyakorlati feladat segíti az olvasót a CBK-ban szereplő fogalmak megértésében, és lehetővé teszi, hogy ezeket a fogalmakat a valós élethelyzetekben alkalmazza. Az (ISC)2 által támogatott, CSSLP-k és más (ISC)2-tagok által írt és átnézett könyv páratlan tanulási eszközként szolgál a tanúsítási vizsgához és felbecsülhetetlen értékű karrierreferenciaként. A CSSLP bizonyítvány megszerzése olyan megbecsült eredmény, amely igazolja a biztonsági vezetés terén tett erőfeszítéseit, hogy segítse szervezetét olyan rugalmas szoftverek létrehozásában, amelyek képesek felvenni a harcot a jelen és a jövő biztonsági fenyegetéseivel.