Hodnotenie:
Kniha je vysoko cenená pre svoje poznatky o bezpečnom návrhu softvéru a princípoch návrhu orientovaného na doménu. Čitatelia oceňujú jej praktický prístup a cenné poznatky, ktoré poskytuje na zlepšenie kódovacích postupov. Niektoré kritiky poukazujú na jej veľkú závislosť od príkladov v jazyku Java a poukazujú na menší problém s dodaním.
Výhody:⬤ Poskytuje hlboký pohľad na bezpečný návrh softvéru a zásady návrhu riadeného doménou
⬤ ponúka praktické techniky, ktoré zvyšujú bezpečnosť a spoľahlivosť kódu
⬤ veľmi odporúčané pre softvérových inžinierov a študentov
⬤ obsahuje cenné vzory a stratégie
⬤ považuje sa za povinné čítanie.
⬤ Vo veľkej miere sa spolieha na príklady v jazyku Java, čo nemusí vyhovovať všetkým čitateľom
⬤ niektorým sa zdala drahá
⬤ hlásené problémy s doručením vrátane poškodenej knihy pri doručení.
(na základe 13 čitateľských recenzií)
Secure by Design
Zhrnutie
Kniha Secure by Design učí vývojárov, ako používať dizajn na riadenie bezpečnosti pri vývoji softvéru. Táto kniha je plná vzorov, osvedčených postupov a spôsobov myslenia, ktoré môžete priamo aplikovať na svoj reálny vývoj. Naučíte sa tiež rozpoznať slabé miesta v staršom kóde a ako ich odstrániť.
Predslov napísal Daniel Terhorst-North.
Zakúpenie tlačenej knihy zahŕňa bezplatnú elektronickú knihu vo formátoch PDF, Kindle a ePub od vydavateľstva Manning Publications.
O technológii
Bezpečnosť by mala byť prirodzeným výsledkom vášho vývojového procesu. S rastúcou zložitosťou aplikácií je čoraz dôležitejšie zapracovať bezpečnostné hľadisko do každého kroku. Prístup secure-by-design učí osvedčené postupy implementácie základných softvérových funkcií s využitím návrhu ako primárneho hnacieho motora bezpečnosti.
O knihe
Kniha Secure by Design vás naučí zásady a osvedčené postupy na písanie vysoko bezpečného softvéru. Na úrovni kódu objavíte konštrukcie podporujúce bezpečnosť, ako je bezpečné spracovanie chýb, bezpečná validácia a doménové primitívy. Osvojíte si aj techniky zamerané na bezpečnosť, ktoré môžete aplikovať v celom procese zostavovania, testovania a nasadzovania, vrátane jedinečných problémov moderných mikroslužieb a cloudovo orientovaných návrhov.
Čo je vnútri
⬤ Koncepcie zabezpečenia podľa návrhu.
⬤ Vyhľadávanie skrytých bezpečnostných problémov.
⬤ Konštrukcie bezpečného kódu.
⬤ Ohodnotenie bezpečnosti pomocou identifikácie bežných konštrukčných chýb.
⬤ Zabezpečenie starších architektúr a architektúr mikroslužieb.
O čitateľovi
Čitatelia by mali mať určité skúsenosti s návrhom aplikácií v jazyku Java, C#,.NET alebo podobnom jazyku.
O autorovi
Dan Bergh Johnsson, Daniel Deogun a Daniel Sawano sú uznávaní prednášatelia, ktorí často prednášajú na medzinárodných konferenciách na témy kvalitného vývoja, ako aj bezpečnosti a návrhu.
Obsah
ČASŤ 1 - Úvod.
⬤ Prečo je dizajn dôležitý pre bezpečnosť.
⬤ Vstup: Anti-Hamlet.
ČASŤ 2 - Základy.
⬤ Základné koncepty návrhu riadeného doménou.
⬤ Kódové konštrukcie podporujúce bezpečnosť.
⬤ Primitíva domény.
⬤ Zabezpečenie integrity stavu.
⬤ Zníženie zložitosti stavu.
⬤ Využitie dodávateľského potrubia na zabezpečenie.
⬤ Bezpečné riešenie zlyhaní.
⬤ Výhody cloudového myslenia.
⬤ Interakcia: Poistná zmluva zadarmo.
PAT 3 - Uplatňovanie základov.
⬤ Príručka v staršom kóde.
⬤ Poučenie o mikroslužbách.
⬤ Záverečné slovo: Nezabudnite na bezpečnosť.