Secure by Design

Recenze čtenářů

Kniha je vysoce ceněna pro své poznatky o bezpečném návrhu softwaru a principech návrhu řízeného doménou. Čtenáři oceňují její praktický přístup a cenné poznatky, které přináší pro zlepšení kódovacích postupů. Některé kritiky poukazují na její velkou závislost na příkladech v jazyce Java a upozorňují na drobný problém s dodávkou.

⬤ Poskytuje hluboký vhled do bezpečného návrhu softwaru a principů návrhu řízeného doménou
⬤ nabízí praktické techniky, které zvyšují bezpečnost a spolehlivost kódu
⬤ velmi doporučeno pro softwarové inženýry a studenty
⬤ obsahuje cenné vzory a strategie
⬤ považováno za povinnou četbu.

⬤ Hodně se opírá o příklady v jazyce Java, což nemusí vyhovovat všem čtenářům
⬤ některým připadala drahá
⬤ hlášeny problémy s doručením, včetně poškozené knihy při příchodu.

(na základě 13 hodnocení čtenářů)

Obsah knihy:

Shrnutí

Kniha Secure by Design učí vývojáře, jak využít návrh k zajištění bezpečnosti při vývoji softwaru. Tato kniha je plná vzorů, osvědčených postupů a způsobů myšlení, které můžete přímo použít při vývoji v reálném světě. Naučíte se také odhalovat slabá místa ve starším kódu a jak je řešit.

Předmluvu napsal Daniel Terhorst-North.

Zakoupení tištěné knihy zahrnuje bezplatnou elektronickou knihu ve formátech PDF, Kindle a ePub od Manning Publications.

O technologii

Zabezpečení by mělo být přirozeným výsledkem vašeho vývojového procesu. S rostoucí složitostí aplikací je stále důležitější zapracovat bezpečnost do každého kroku. Přístup secure-by-design učí osvědčeným postupům pro implementaci základních softwarových funkcí s využitím návrhu jako primárního faktoru pro zabezpečení.

O knize

Kniha Secure by Design vás naučí zásady a osvědčené postupy pro psaní vysoce bezpečného softwaru. Na úrovni kódu objevíte konstrukce podporující bezpečnost, jako je bezpečné zpracování chyb, bezpečná validace a doménová primitiva. Osvojíte si také techniky zaměřené na bezpečnost, které můžete použít v celém procesu sestavení, testování a nasazení, včetně jedinečných problémů moderních mikroslužeb a cloud-nativních návrhů.

Co je uvnitř

⬤ Koncepty zabezpečení podle návrhu.

⬤ Vyhledávání skrytých bezpečnostních problémů.

⬤ Konstrukce bezpečného kódu.

⬤ Ohodnocení bezpečnosti pomocí identifikace běžných konstrukčních chyb.

⬤ Zabezpečení starších architektur a architektur mikroslužeb.

O čtenáři

Čtenáři by měli mít určité zkušenosti s návrhem aplikací v jazycích Java, C#,.NET nebo v podobném jazyce.

O autorovi

Dan Bergh Johnsson, Daniel Deogun a Daniel Sawano jsou uznávanými přednášejícími, kteří často vystupují na mezinárodních konferencích s tématy kvalitního vývoje a také bezpečnosti a návrhu.

Obsah

ČÁST 1 - Úvod.

⬤ Proč je design důležitý pro bezpečnost.

⬤ Zahájení: Anti-Hamlet.

ČÁST 2 - Základy.

⬤ Základní koncepty návrhu řízeného doménou.

⬤ Kódové konstrukce podporující bezpečnost.

⬤ Primitiva domény.

⬤ Zajištění integrity stavu.

⬤ Snižování složitosti stavu.

⬤ Využití dodacího potrubí k zajištění bezpečnosti.

⬤ Zabezpečené řešení selhání.

⬤ Výhody cloudového myšlení.

⬤ Interakce: Pojistná smlouva zdarma.

PAT 3 - Aplikace základů.

⬤ Poradenství ve starším kódu.

⬤ Poučení o mikroslužbách.

⬤ Závěrečné slovo: Nezapomeňte na bezpečnost.