Bewertung:
Das Buch ist eine sehr empfehlenswerte Ressource für alle, die mit Anwendungssicherheit zu tun haben, da es einen umfassenden Leitfaden für den Aufbau und die Verbesserung von Anwendungssicherheitsprogrammen bietet. Es deckt effektiv grundlegende Prinzipien, reale Anwendungen und die Bedeutung der Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams ab und eignet sich daher sowohl für Neueinsteiger als auch für erfahrene Praktiker.
Vorteile:⬤ Umfassende Abdeckung von Themen der Anwendungssicherheit.
⬤ Beispiele aus der Praxis und praktische Schritte für den Aufbau von Sicherheitsprogrammen.
⬤ Betont die Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams.
⬤ Vermittelt grundlegendes Wissen, das auf verschiedenen Organisationsebenen anwendbar ist.
⬤ Prägnanter und unkomplizierter Schreibstil.
⬤ Gut für technische und verwaltungstechnische Einblicke.
⬤ Es fehlt eine detaillierte Anleitung für kleinere Teams in kleineren Unternehmen.
⬤ Würde von einem Anhang mit empfohlenen Tools für die praktische Umsetzung profitieren.
⬤ Einige Konzepte werden wiederholt, was von einigen Lesern als unnötig empfunden werden könnte.
(basierend auf 12 Leserbewertungen)
Application Security Program Handbook: A Guide for Software Engineers and Team Leaders
Stoppen Sie gefährliche Bedrohungen und sichern Sie Ihre Schwachstellen, ohne die Bereitstellung zu verlangsamen. Dieses praktische Buch ist ein Leitfaden für die Implementierung eines robusten Programms für Anwendungssicherheit.
Im Application Security Program Handbook lernen Sie:
Warum Anwendungssicherheit für moderne Software so wichtig ist.
Tools für die Anwendungssicherheit, die Sie während des gesamten Entwicklungszyklus einsetzen können.
Das Erstellen von Bedrohungsmodellen.
Bewertung entdeckter Risiken.
Lückenanalyse bei Sicherheitstools.
Entschärfung von Schwachstellen in Webanwendungen.
Erstellen einer DevSecOps-Pipeline.
Anwendungssicherheit als Servicemodell.
Berichtsstrukturen, die den Wert der Anwendungssicherheit hervorheben.
Schaffung eines Ökosystems für Softwaresicherheit, das der Entwicklung zugute kommt.
Einrichten Ihres Programms für kontinuierliche Verbesserung.
Das Handbuch für Anwendungssicherheitsprogramme zeigt Ihnen, wie Sie ein robustes Sicherheitsprogramm für Ihren gesamten Entwicklungsprozess implementieren können. Es geht weit über die Grundlagen hinaus und beschreibt flexible Sicherheitsgrundlagen, die sich an neue und aufkommende Bedrohungen anpassen und weiterentwickeln lassen. Sein serviceorientierter Ansatz ist perfekt auf das schnelle Tempo der modernen Entwicklung abgestimmt. Ihr Team wird die Sicherheit schnell nicht mehr als lästige Pflicht betrachten, sondern als wesentlichen Bestandteil seiner täglichen Arbeit. Befolgen Sie die Ratschläge der Experten in diesem Leitfaden, und Sie werden zuverlässig Software liefern, die frei von Sicherheitsmängeln und kritischen Schwachstellen ist.
Der Kauf des gedruckten Buches beinhaltet ein kostenloses eBook im PDF-, Kindle- und ePub-Format von Manning Publications.
Über die Technologie.
Anwendungssicherheit ist viel mehr als eine Schutzschicht, die auf Ihren Code aufgeschraubt wird. Echte Sicherheit erfordert die Koordination von Praktiken, Menschen, Werkzeugen, Technologien und Prozessen während des gesamten Lebenszyklus eines Softwareprodukts. Dieses Buch bietet einen reproduzierbaren, schrittweisen Leitfaden für den Aufbau eines erfolgreichen Programms für Anwendungssicherheit.
Über dieses Buch.
Das Application Security Program Handbook bietet eine effektive Anleitung zur Erstellung und Weiterentwicklung eines umfassenden Software-Sicherheitsplans. Darin lernen Sie Techniken zur Bewertung Ihrer aktuellen Anwendungssicherheit, zur Feststellung, ob die Tools der Anbieter das bieten, was Sie brauchen, und zur Modellierung von Risiken und Bedrohungen kennen. Sie erfahren, wie Sie eine Softwareanwendung von Anfang bis Ende absichern und wie Sie einen soliden Prozess aufbauen, um sie sicher zu halten.
Was ist drin?
Tools zur Anwendungssicherheit für den gesamten Entwicklungszyklus.
Auffinden und Beheben von Schwachstellen in Webanwendungen.
Erstellen einer DevSecOps-Pipeline.
Einrichten Ihres Sicherheitsprogramms zur kontinuierlichen Verbesserung.
Über den Leser.
Für Softwareentwickler, Architekten, Teamleiter und Projektmanager.
Über den Autor.
Derek Fisher arbeitet seit über einem Jahrzehnt im Bereich der Anwendungssicherheit, wo er zahlreiche Sicherheitserfolge und -misserfolge aus erster Hand miterlebt hat.
Inhaltsangabe.
TEIL 1 DEFINITION VON ANWENDUNGSSICHERHEIT.
1 Warum brauchen wir Anwendungssicherheit?
2 Definition des Problems.
3 Komponenten der Anwendungssicherheit.
TEIL 2 ENTWICKLUNG DES PROGRAMMS FÜR ANWENDUNGSSICHERHEIT.
4 Freigabe von sicherem Code.
5 Sicherheit geht alle an.
6 Anwendungssicherheit als Dienstleistung.
TEIL 3 LIEFERN UND MESSEN.
7 Erstellung eines Fahrplans.
8 Den Erfolg messen.
9 Kontinuierliche Verbesserung des Programms.
| ISBN: | 9781633439818 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
