Hodnocení:
Kniha poskytuje ucelený návod na začlenění bezpečnosti do životního cyklu bezpečného vývoje softwaru (SDLC), zejména v agilním prostředí. Praktickými postřehy a doporučeními účinně vychází vstříc vývojářům i bezpečnostním profesionálům. Čtenáři oceňují její srozumitelnou prezentaci složitých témat a její relevanci k aktuálním bezpečnostním výzvám. Celkově lze knihu vřele doporučit těm, kteří se zabývají kybernetickou bezpečností a vývojem aplikací a chtějí zlepšit své znalosti bezpečných postupů.
Klady:⬤ Jasná a stručná prezentace složitých bezpečnostních témat.
⬤ Praktický návod vhodný jak pro vývojáře, tak pro bezpečnostní profesionály.
⬤ Relevantní pro aktuální bezpečnostní hrozby, kterým čelí kritická infrastruktura a internet věcí.
⬤ Obsahuje zasvěcené kapitoly o agilním zabezpečení a osvědčených postupech zabezpečení aplikací.
⬤ Dobře strukturováno tak, aby vyhovovalo čtenářům na základě jejich role (vývojář nebo bezpečnostní profesionál).
⬤ Vřele doporučeno pro různé role v rámci vývoje softwaru a bezpečnosti.
⬤ Některé první kapitoly nemusí být relevantní konkrétně pro vývojáře.
⬤ Některé probírané nástroje mohou být zastaralé, ačkoli přístupy zůstávají užitečné.
⬤ Omezuje se na kontext Agile a nemusí obsáhle pokrývat jiné metodiky vývoje.
(na základě 15 hodnocení čtenářů)
Agile Application Security: Enabling Security in a Continuous Delivery Pipeline
Agilní metodika vývoje softwaru je stále nejrozšířenější metodikou v organizacích po celém světě, ale obecně není dobře integrována s tradičními technikami řízení bezpečnosti. A většina bezpečnostních profesionálů není na výši, pokud jde o jejich porozumění a zkušenosti s agilním vývojem.
Aby pomohl překlenout propast mezi těmito dvěma světy, představuje tento praktický průvodce několik nástrojů a technik zabezpečení přizpůsobených speciálně pro integraci s agilním vývojem. Tato kniha, napsaná odborníky na bezpečnost a veterány agilního vývoje, začíná představením bezpečnostních principů agilním praktikům a agilních principů praktikům v oblasti bezpečnosti. Autoři také odhalují problémy, se kterými se setkali při svých vlastních zkušenostech s agilním zabezpečením, a jak se je snažili vyřešit.
Dozvíte se, jak: Přidat bezpečnostní postupy do každé fáze stávajícího životního cyklu vývoje. Integrovat bezpečnost do plánování, požadavků, návrhu a na úrovni kódu.
Začlenit testování bezpečnosti jako součást úsilí vašeho týmu o dodání funkčního softwaru v každé verzi. Implementujte dodržování předpisů v agilním prostředí nebo prostředí DevOps.
Vybudujte efektivní bezpečnostní program prostřednictvím kultury empatie, otevřenosti, transparentnosti a spolupráce.
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
