Hodnotenie:
Kniha poskytuje komplexný návod na integráciu bezpečnosti do životného cyklu bezpečného vývoja softvéru (SDLC), najmä v agilných prostrediach. Svojimi praktickými poznatkami a odporúčaniami účinne uspokojí potreby vývojárov aj bezpečnostných odborníkov. Čitatelia oceňujú jej zrozumiteľnú prezentáciu zložitých tém a jej relevantnosť pre aktuálne bezpečnostné výzvy. Celkovo ju možno vrelo odporučiť tým, ktorí pracujú v oblasti kybernetickej bezpečnosti a vývoja aplikácií a snažia sa zlepšiť svoje chápanie bezpečných postupov.
Výhody:⬤ Jasná a stručná prezentácia komplexných bezpečnostných tém.
⬤ Praktický návod vhodný pre vývojárov aj odborníkov na bezpečnosť.
⬤ Relevantné pre aktuálne bezpečnostné hrozby, ktorým čelí kritická infraštruktúra a internet vecí.
⬤ Obsahuje zasvätené kapitoly o agilnej bezpečnosti a osvedčených postupoch v oblasti bezpečnosti aplikácií.
⬤ Dobre štruktúrovaná tak, aby vyhovovala čitateľom na základe ich úlohy (vývojár alebo bezpečnostný profesionál).
⬤ Vysoko odporúčané pre rôzne úlohy v rámci vývoja softvéru a bezpečnosti.
⬤ Niektoré prvé kapitoly nemusia byť relevantné konkrétne pre vývojárov.
⬤ Niektoré diskutované nástroje môžu byť zastarané, hoci prístupy zostávajú užitočné.
⬤ Obmedzuje sa na kontext Agile a nemusí sa vo veľkej miere venovať iným metodikám vývoja.
(na základe 15 čitateľských recenzií)
Agile Application Security: Enabling Security in a Continuous Delivery Pipeline
Agile je stále najrozšírenejšou metodikou vývoja softvéru v organizáciách na celom svete, ale vo všeobecnosti nie je dobre integrovaná s tradičnými technikami riadenia bezpečnosti. A väčšina bezpečnostných profesionálov nie je na úrovni svojich znalostí a skúseností s agilným vývojom.
S cieľom pomôcť preklenúť priepasť medzi týmito dvoma svetmi táto praktická príručka predstavuje niekoľko bezpečnostných nástrojov a techník prispôsobených špeciálne na integráciu s agilným vývojom. Táto kniha, napísaná odborníkmi na bezpečnosť a agilnými veteránmi, začína predstavením bezpečnostných princípov agilným praktikom a agilných princípov bezpečnostným praktikom. Autori tiež odhaľujú problémy, s ktorými sa stretli pri svojich vlastných skúsenostiach s agilnou bezpečnosťou, a ako ich riešili.
Dozviete sa, ako: Pridať bezpečnostné postupy do každej fázy existujúceho životného cyklu vývoja. Integrovať bezpečnosť do plánovania, požiadaviek, návrhu a na úrovni kódu.
Zahrnúť testovanie bezpečnosti ako súčasť úsilia vášho tímu dodať funkčný softvér v každej verzii. Implementujte súlad s predpismi v agilnom prostredí alebo prostredí DevOps.
Vybudujte efektívny bezpečnostný program prostredníctvom kultúry empatie, otvorenosti, transparentnosti a spolupráce.