Practical Core Software Security: A Reference Framework
Kľúčom k úspešnému zabezpečeniu softvéru je zefektívnenie a zefektívnenie procesu vývoja softvéru, pokiaľ ho píšu ľudia. Hoci prístup tejto učebnice zahŕňa prístupy k bezpečnosti softvéru založené na ľuďoch, procesoch a technológiách, Praktické jadro bezpečnosti softvéru: Referencia Rámec zdôrazňuje ľudský prvok bezpečnosti softvéru, ktorý je stále najdôležitejšou časťou, ktorú treba riadiť, keďže softvér vyvíjajú, kontrolujú a využívajú ľudia.
V texte je načrtnutý postup zabezpečenia softvéru krok za krokom, ktorý je relevantný pre dnešné technické, prevádzkové, obchodné a vývojové prostredie. Zameriava sa na to, čo môžu ľudia urobiť pre kontrolu a riadenie bezpečného procesu vývoja softvéru pomocou osvedčených postupov a metrík. Hoci bezpečnostné problémy budú vždy existovať, študenti sa naučia, ako maximalizovať schopnosť organizácie minimalizovať zraniteľnosti softvérových produktov pred ich vydaním alebo nasadením zabudovaním bezpečnosti do procesu vývoja.
Autori spolupracovali so spoločnosťami z rebríčka Fortune 500 a často sa stretávali s príkladmi zlyhania postupov životného cyklu vývoja zabezpečenia (SDL). Text využíva prístup založený na skúsenostiach s aplikáciou komponentov najlepších dostupných modelov SDL pri riešení uvedených problémov. V knihe sú uvedené najlepšie postupy v oblasti bezpečnosti softvéru, model SDL a rámec. Text začína prehľadom SDL a načrtáva model mapovania najlepších postupov SDL na životný cyklus vývoja softvéru (SDLC). Vysvetľuje, ako tento model použiť na vytvorenie a riadenie vyspelého programu SDL. Cvičenia a podrobná prípadová štúdia pomáhajú študentom zvládnuť model SDL.
Po odborníkoch kvalifikovaných v oblasti bezpečného vývoja softvéru a súvisiacich úloh je dnes obrovský dopyt. Toto odvetvie naďalej zaznamenáva exponenciálny dopyt, ktorý by mal v dohľadnej budúcnosti naďalej rásť. Táto kniha môže byť prínosom pre profesionálov rovnako ako pre študentov. Keď začlenia myšlienky knihy do svojich postupov v oblasti bezpečnosti softvéru, ich hodnota pre ich organizácie, riadiace tímy, komunitu a priemysel sa zvýši.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
