Oficiálna príručka (ISC)2 k CBK CSSLP

Recenzie čitateľov

Kniha slúži ako študijný zdroj pre skúšku CSSLP so zmiešanými recenziami. Zatiaľ čo niektorí považujú jej obsah za užitočný a vyčerpávajúci, mnohí iní ju kritizujú pre početné gramatické, typografické a organizačné chyby, ktoré znižujú jej celkovú kvalitu. Zdá sa, že je jediným aktuálnym zdrojom informácií o svojej téme, ale jej prevedenie ponecháva veľa priestoru na želanie, čo niektorým čitateľom sťažuje efektívne pochopenie materiálu.

⬤ Užitočný obsah na štúdium CSSLP.
⬤ Dobrý východiskový bod na pochopenie životného cyklu bezpečného vývoja softvéru.
⬤ Komplexne pokrýva témy týkajúce sa bezpečnosti softvéru.
⬤ Niektorí používatelia úspešne zložili skúšku po použití tejto knihy ako zdroja.

⬤ Početné gramatické a typografické chyby v celej knihe.
⬤ Zle usporiadaný materiál a neprehľadný index.
⬤ Zavádzajúce alebo nesprávne odpovede v praktických kvízoch.
⬤ Zastarané informácie v niektorých častiach, ktoré nie sú v súlade s najnovším obsahom skúšky.
⬤ Sťažnosti na predraženie v porovnaní s vnímanou kvalitou.

(na základe 56 čitateľských recenzií)

Pôvodný názov:

Official (ISC)2 Guide to the CSSLP CBK

Obsah knihy:

Zraniteľnosti aplikácií sú naďalej na čele zoznamu problémov v oblasti kybernetickej bezpečnosti. Hoci útočníci a výskumníci naďalej odhaľujú nové zraniteľnosti aplikácií, najčastejšími chybami aplikácií sú predchádzajúce, znovuobjavené hrozby. Napríklad SQL injection a cross-site scripting (XSS) sa v uplynulom desaťročí rok čo rok objavovali na zozname Top 10 Open Web Application Security Project (OWASP). Tento vysoký počet známych zraniteľností aplikácií naznačuje, že mnohé vývojové tímy nemajú k dispozícii bezpečnostné zdroje potrebné na riešenie všetkých potenciálnych bezpečnostných chýb a existuje zjavný nedostatok kvalifikovaných odborníkov so zručnosťami v oblasti bezpečnosti aplikácií. Bez opatrení je a bude toto mäkké podhubie podnikateľských a vládnych subjektov vystavené vážnym dôsledkom - narušeniam údajov, narušeniu prevádzky, strate obchodu, poškodeniu značky a pokutám zo strany regulačných orgánov. Preto je pre softvérových profesionálov nevyhnutné, aby boli neustále informovaní o najnovších pokrokoch vo vývoji softvéru a nových bezpečnostných hrozbách, ktoré vytvárajú.

Príručka Official (ISC)2(R) Guide to the CSSLP(R) CBK(R), Second Edition, ktorá je uznávaná ako jeden z najlepších dostupných nástrojov na zabezpečenie aplikácií pre profesionálov zaoberajúcich sa vývojom softvéru, je aktuálna a relevantná, pretože odráža najnovší vývoj v tejto neustále sa meniacej oblasti a poskytuje intuitívny prístup k spoločnému súboru znalostí CSSLP (CBK). Poskytuje robustné a komplexné štúdium 8 oblastí CBK, pričom pokrýva všetko od zabezpečenia zahrnutia požiadaviek na bezpečnosť softvéru do fázy návrhu softvéru cez koncepty programovania, ktoré môžu účinne chrániť softvér pred zraniteľnosťami, až po riešenie otázok týkajúcich sa správneho testovania softvéru z hľadiska bezpečnosti a implementácie priemyselných noriem a postupov na zabezpečenie vysokej úrovne istoty, že dodávateľský reťazec je bezpečný - a to aj smerom nahor. V knihe sa rozoberajú problémy, ktorým dnes čelia softvéroví profesionáli, ako napríklad vývoj mobilných aplikácií, vývoj v cloude, riadenie rizík v dodávateľskom reťazci softvéru a ďalšie.

Kniha obsahuje množstvo ilustrovaných príkladov a praktických cvičení, ktoré čitateľovi pomôžu pochopiť koncepcie CBK a umožnia mu aplikovať tieto koncepcie v reálnych situáciách. Táto kniha, ktorú schválila organizácia (ISC)2 a ktorú napísali a recenzovali CSSLP a ďalší členovia organizácie (ISC)2, slúži ako bezkonkurenčný študijný nástroj na certifikačnú skúšku a neoceniteľná referencia pre kariéru. Získanie certifikátu CSSLP je váženým úspechom, ktorý potvrdzuje vaše úsilie pri riadení bezpečnosti a pomáha vašej organizácii vytvárať odolný softvér schopný bojovať proti bezpečnostným hrozbám dneška a budúcnosti.