Bewertung:
Das Buch bietet einen umfassenden Leitfaden für die Integration von Sicherheit in den sicheren Softwareentwicklungszyklus (SDLC), insbesondere in agilen Umgebungen. Es wendet sich mit seinen praktischen Einblicken und Empfehlungen sowohl an Entwickler als auch an Sicherheitsexperten. Die Leser schätzen die klare Darstellung komplexer Themen und die Relevanz für aktuelle Sicherheitsherausforderungen. Insgesamt ist das Buch sehr empfehlenswert für alle, die in den Bereichen Cybersicherheit und Anwendungsentwicklung tätig sind und ihr Verständnis für sichere Praktiken verbessern möchten.
Vorteile:⬤ Klare und prägnante Darstellung komplexer Sicherheitsthemen.
⬤ Praktische Anleitungen, die sowohl für Entwickler als auch für Sicherheitsexperten geeignet sind.
⬤ Relevant für aktuelle Sicherheitsbedrohungen für kritische Infrastrukturen und IoT.
⬤ Enthält aufschlussreiche Kapitel über agile Sicherheit und bewährte Verfahren für die Anwendungssicherheit.
⬤ Gut strukturiert, um den Lesern je nach ihrer Rolle (Entwickler oder Sicherheitsexperten) gerecht zu werden.
⬤ Sehr empfehlenswert für eine Vielzahl von Rollen innerhalb der Softwareentwicklung und -sicherheit.
⬤ Einige frühe Kapitel sind möglicherweise nicht speziell für Entwickler relevant.
⬤ Bestimmte besprochene Tools könnten veraltet sein, obwohl die Ansätze weiterhin nützlich sind.
⬤ Begrenzt auf den Kontext von Agile und deckt möglicherweise andere Entwicklungsmethoden nicht umfassend ab.
(basierend auf 15 Leserbewertungen)
Agile Application Security: Enabling Security in a Continuous Delivery Pipeline
Agile Entwicklung ist nach wie vor die von Unternehmen weltweit am häufigsten eingesetzte Softwareentwicklungsmethode, aber sie lässt sich im Allgemeinen nicht gut mit traditionellen Sicherheitsmanagementtechniken kombinieren. Und die meisten Sicherheitsexperten sind in Bezug auf ihr Verständnis und ihre Erfahrung mit agiler Entwicklung nicht auf dem neuesten Stand.
Um die Kluft zwischen diesen beiden Welten zu überbrücken, stellt dieser praktische Leitfaden mehrere Sicherheitstools und -techniken vor, die speziell für die Integration in die agile Entwicklung angepasst wurden. Dieses Buch wurde von Sicherheitsexperten und Agile-Veteranen geschrieben und beginnt mit einer Einführung in die Sicherheitsprinzipien für Agile-Praktiker und in die agilen Prinzipien für Sicherheitspraktiker. Die Autoren berichten auch über Probleme, auf die sie in ihren eigenen Erfahrungen mit agiler Sicherheit gestoßen sind, und wie sie sie gelöst haben.
Sie werden lernen, wie man: Hinzufügen von Sicherheitspraktiken zu jeder Phase Ihres bestehenden Entwicklungslebenszyklus. Sicherheit in die Planung, die Anforderungen, den Entwurf und die Code-Ebene zu integrieren.
Sicherheitstests als Teil der Bemühungen Ihres Teams einbeziehen, in jeder Version funktionierende Software zu liefern. Implementieren Sie die Einhaltung von Vorschriften in einer agilen oder DevOps-Umgebung.
Aufbau eines effektiven Sicherheitsprogramms durch eine Kultur der Empathie, Offenheit, Transparenz und Zusammenarbeit
| ISBN: | 9781491938843 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2017 |
| Seitenzahl: | 376 |
Derzeit verfügbar, auf Lager.
