Értékelés:
A könyv nagyra értékelt a biztonságos szoftvertervezéssel és a területvezérelt tervezési elvekkel kapcsolatos meglátásai miatt. Az olvasók nagyra értékelik a gyakorlatias megközelítést és a kódolási gyakorlatok javítására szolgáló értékes tanulságokat. Egyes kritikák megjegyzik, hogy a könyv nagymértékben támaszkodik a Java példákra, és rámutatnak egy kisebb szállítási problémára.
Előnyök:⬤ Mély betekintést nyújt a biztonságos szoftvertervezés és a területvezérelt tervezési elvekbe
⬤ olyan gyakorlati technikákat kínál, amelyek növelik a kód biztonságát és megbízhatóságát
⬤ erősen ajánlott szoftvermérnököknek és hallgatóknak
⬤ értékes mintákat és stratégiákat tartalmaz
⬤ kötelező olvasmánynak számít.
⬤ Erősen támaszkodik a Java példákra, ami nem biztos, hogy minden olvasónak megfelel
⬤ néhányan drágának találták
⬤ szállítási problémákról számoltak be, többek között sérült könyv érkezésekor.
(13 olvasói vélemény alapján)
Secure by Design
Összefoglaló
A Secure by Design megtanítja a fejlesztőknek, hogyan használhatják a tervezést a szoftverfejlesztés biztonságának növelésére. Ez a könyv tele van olyan mintákkal, legjobb gyakorlatokkal és gondolkodásmóddal, amelyeket közvetlenül alkalmazhatsz a valós fejlesztések során. Azt is megtanulja, hogyan ismerje fel a régebbi kódok gyenge pontjait, és hogyan kezelje azokat.
Előszó: Daniel Terhorst-North.
A nyomtatott könyv megvásárlása magában foglalja a Manning Publications ingyenes e-könyvét PDF, Kindle és ePub formátumban.
A technológiáról
A biztonságnak a fejlesztési folyamat természetes eredményének kellene lennie. Az alkalmazások összetettségének növekedésével egyre fontosabbá válik, hogy minden lépésbe beépítsük a biztonsági szempontokat. A secure-by-design megközelítés megtanítja a legjobb gyakorlatokat az alapvető szoftverfunkciók megvalósításához, a biztonság elsődleges mozgatórugójaként a tervezést használva.
A könyvről
A Secure by Design megtanítja a rendkívül biztonságos szoftverek írásának elveit és legjobb gyakorlatait. Kódszinten olyan biztonságot elősegítő konstrukciókat fedezhet fel, mint a biztonságos hibakezelés, a biztonságos érvényesítés és a tartományi primitívek. Olyan biztonságközpontú technikákat is elsajátíthat, amelyeket a teljes build-teszt-deploy pipeline-ban alkalmazhat, beleértve a modern mikroszolgáltatások és a cloud-native tervek egyedi problémáit is.
Mi van benne?
⬤ Secure-by-design koncepciók.
⬤ Rejtett biztonsági problémák felismerése.
⬤ Biztonságos kódkonstrukciók.
⬤ A biztonság értékelése a gyakori tervezési hibák azonosításával.
⬤ Legacy és mikroszolgáltatási architektúrák biztonsága.
Az olvasóról
Az olvasóknak rendelkezniük kell némi tapasztalattal alkalmazások Java, C#,.NET vagy hasonló nyelven történő tervezésében.
A szerzőről
Dan Bergh Johnsson, Daniel Deogun és Daniel Sawano elismert előadók, akik gyakran tartanak előadásokat nemzetközi konferenciákon a magas színvonalú fejlesztés, valamint a biztonság és a tervezés témakörében.
Tartalomjegyzék
1. RÉSZ - Bevezetés.
⬤ Miért számít a tervezés a biztonság szempontjából.
⬤ Közlemény: Az anti-Hamlet.
RÉSZ - Alapelvek.
⬤ A tartományvezérelt tervezés alapfogalmai.
⬤ A biztonságot elősegítő kódkonstrukciók.
⬤ Domain primitívek.
⬤ Az állapot integritásának biztosítása.
⬤ Az állapot összetettségének csökkentése.
⬤ A szállítási csővezeték kihasználása a biztonság érdekében.
⬤ Hibák biztonságos kezelése.
⬤ A felhőben való gondolkodás előnyei.
⬤ Közvetítés: Egy ingyenes biztosítási kötvény.
PAT 3 - Az alapok alkalmazása.
⬤ Útmutatás az örökölt kódban.
⬤ Útmutatás a mikroszolgáltatásokra vonatkozóan.
⬤ Egy utolsó szó: Ne feledkezzen meg a biztonságról.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
