Budovanie bezpečnosti agilnou rýchlosťou

Recenzie čitateľov

Kniha je vysoko hodnotená pre svoj praktický a použiteľný obsah, vďaka čomu je vhodná pre začiatočníkov aj skúsených odborníkov v oblasti softvérovej bezpečnosti. Vychádza z rozsiahlych skúseností autorov, najmä Jamesa Ransoma, a poskytuje základné poznatky o bezpečnosti aplikácií a bezpečnom vývoji softvéru.

Plná praktických rád, vhodná pre začiatočníkov aj skúsených odborníkov z praxe, stručné a jasné informácie, napísané odborníkmi z odvetvia s dlhoročnými skúsenosťami.

V recenziách neboli uvedené žiadne konkrétne zápory, ale potenciálnou obavou by mohlo byť, že vzhľadom na svoj široký prístup nemusí do hĺbky pokrývať špecializované témy.

(na základe 3 čitateľských recenzií)

Pôvodný názov:

Building in Security at Agile Speed

Obsah knihy:

Dnešné rýchle a rýchlo sa meniace vývojové prostredia si vyžadujú rovnako rýchle bezpečnostné postupy. Dosiahnutie bezpečnosti však stále zostáva ľudským úsilím, základnou súčasťou navrhovania, generovania a overovania softvéru. Dr. James Ransome a Brook S. E. Schoenfield nadviazali na svoje predchádzajúce práce a vysvetlili, že bezpečnosť sa začína u ľudí; v konečnom dôsledku ľudia vytvárajú bezpečnosť softvéru. Ľudia kolektívne konajú prostredníctvom osobitného a odlišného súboru metodík, procesov a technológií, ktoré autori spojili do novo navrhnutého, holistického, všeobecného životného cyklu vývoja softvéru uľahčujúceho bezpečnosť softvéru pri agilnej rýchlosti DevOps- Eric. S. Yuan, zakladateľ a generálny riaditeľ spoločnosti Zoom Video Communications, Inc.

Je nevyhnutné, aby sme prijali mantru, ktorá zabezpečí, že bezpečnosť bude súčasťou každého vývojového procesu. Ransome a Schoenfield využívajú svoje bohaté skúsenosti a znalosti, aby jasne definovali, prečo a ako musíme tento nový model budovať na základe pochopenia, že ľudský faktor je konečným kľúčom k úspechu.

- Jennifer Sunshine Steffens, generálna riaditeľka spoločnosti IOActive.

Praktická a strategická publikácia Building in Security at Agile Speed je neoceniteľným zdrojom informácií pre vedúcich pracovníkov, ktorí sa snažia vytvárať bezpečné softvérové riešenia vo svete, ktorý sa vyznačuje rastúcimi hrozbami a neistotou. Ransome a Schoenfield brilantne ukazujú, prečo je vytváranie robustného softvéru výsledkom nielen technických, ale aj hlboko ľudských prvkov agilných spôsobov práce.

-Jorgen Hesselberg, autor knihy Unlocking Agility a spoluzakladateľ spoločnosti Comparative Agility.

Rozširovanie komponentov s otvoreným zdrojovým kódom a distribuovaných softvérových služieb robí princípy podrobne opísané v knihe Budovanie v oblasti bezpečnosti agilnou rýchlosťou aktuálnejšími než kedykoľvek predtým. Začlenenie princípov a podrobných pokynov v tejto knihe do vášho SDLC je nevyhnutnosťou pre všetkých vývojárov softvéru a IT organizácie - George K Tsantes, generálny riaditeľ spoločnosti Cyberphos, bývalý partner spoločnosti Accenture a riaditeľ spoločnosti EY.

V publikácii Building in Security at Agile Speed, ktorá podrobne opisuje ľudské, procesné a technické aspekty bezpečnosti softvéru, sa zdôrazňuje, že ľudský prvok zostáva rozhodujúci, pretože softvér vyvíjajú, spravujú a využívajú ľudia. Táto kniha predstavuje postupný proces zabezpečenia softvéru, ktorý využíva dnešné technologické, prevádzkové, obchodné a vývojové metódy so zameraním na osvedčené postupy, overené činnosti, procesy, nástroje a metriky pre akúkoľvek veľkosť alebo typ organizácie a vývojovej praxe.