Navrhovanie bezpečného softvéru: Príručka pre vývojárov

Recenzie čitateľov

Kniha „Designing Secure Software“ od Lorena Kohnfeldera je čitateľmi vysoko hodnotená ako pútavý a informatívny zdroj informácií o bezpečnosti softvéru, vhodný pre začiatočníkov aj odborníkov. Zdôrazňuje dôležitosť riešenia bezpečnosti v celom procese vývoja softvéru a poskytuje komplexný prehľad koncepcií, návrhu a implementácie, pričom sa zameriava skôr na praktické poznatky než na technickú hĺbku.

⬤ Pútavo a veľmi čitateľne
⬤ autor jasne sprostredkúva dôležitosť softvérovej bezpečnosti.
⬤ Vhodná pre začiatočníkov aj odborníkov
⬤ nevyžaduje pokročilé technické znalosti.
⬤ Komplexné pokrytie pojmov dôležitých pre súčasnú a budúcu bezpečnosť softvéru.
⬤ Vysvetľuje zložité témy, ako je šifrovanie, prístupným spôsobom.
⬤ Potenciálny prínos pre široké publikum vrátane projektových manažérov a softvérových dizajnérov.

⬤ Málo príkladov kódu; predovšetkým koncepčné a teoretické, nie praktické.
⬤ Niektorým čitateľom môže chýbať hĺbka, ak hľadajú technické podrobnosti o postupoch kódovania.

(na základe 3 čitateľských recenzií)

Pôvodný názov:

Designing Secure Software: A Guide for Developers

Obsah knihy:

Čo by mal každý softvérový profesionál vedieť o bezpečnosti.

V knihe Návrh bezpečného softvéru sú zhrnuté viac ako dvadsaťročné skúsenosti Lorena Kohnfeldera do stručného a elegantného návodu na zlepšenie bezpečnosti technologických produktov. Je napísaná pre široké spektrum softvérových profesionálov a kladie dôraz na včasné začlenenie bezpečnosti do návrhu softvéru a zapojenie celého tímu do tohto procesu.

Kniha sa začína diskusiou o základných pojmoch, ako sú dôvera, hrozby, zmierňovanie, bezpečné návrhové vzory a kryptografia. Druhá časť, ktorá je zrejme najjedinečnejším a najdôležitejším prínosom tejto knihy do tejto oblasti, sa zaoberá procesom navrhovania a preskúmania softvérového návrhu s ohľadom na bezpečnostné aspekty. V záverečnej časti sú podrobne opísané najčastejšie chyby v kódovaní, ktoré vytvárajú zraniteľnosti, pričom sa hojne využívajú úryvky kódu napísané v jazykoch C a Python na ilustráciu implementačných zraniteľností.

Naučíte sa, ako:

- Identifikovať dôležité aktíva, povrch útoku a hranice dôveryhodnosti v systéme.

- Vyhodnotiť účinnosť rôznych kandidátov na zmiernenie hrozieb.

- Pracovať so známymi vzormi bezpečného kódovania a knižnicami.

- Pochopiť a predchádzať zraniteľnostiam, ako sú XSS a CSRF, chyby v pamäti a ďalšie.

- Používajte testovanie zabezpečenia na proaktívnu identifikáciu zraniteľností zavedených do kódu.

- Efektívne a bez posudzovania preskúmať návrh softvéru z hľadiska bezpečnostných chýb.

Kohnfelder počas svojej desaťročia trvajúcej kariéry v spoločnostiach Microsoft a Google zaviedol množstvo iniciatív v oblasti softvérovej bezpečnosti vrátane spoluautorstva rámca STRIDE pre modelovanie hrozieb, ktorý sa dnes široko používa. Táto kniha je moderným, pragmatickým zhrnutím jeho osvedčených postupov, postrehov a myšlienok o budúcnosti softvéru.