Offizieller (ISC)2-Leitfaden zum CSSLP CBK

Leserbewertungen

Das Buch dient als Lernressource für die CSSLP-Prüfung und erhält gemischte Kritiken. Während einige den Inhalt als nützlich und umfassend empfinden, kritisieren viele andere die zahlreichen grammatikalischen, typografischen und organisatorischen Fehler, die die Gesamtqualität beeinträchtigen. Es scheint die einzige aktuelle Ressource für das Thema zu sein, aber die Ausführung lässt viel zu wünschen übrig, was es für einige Leser schwierig macht, das Material effektiv zu verstehen.

⬤ Nützlicher Inhalt für das Studium der CSSLP.
⬤ Guter Ausgangspunkt für das Verständnis des Lebenszyklus der sicheren Softwareentwicklung.
⬤ Deckt umfassende Themen im Zusammenhang mit der Software-Sicherheit ab.
⬤ Einige Benutzer haben die Prüfung erfolgreich bestanden, nachdem sie dieses Buch als Ressource verwendet hatten.

⬤ Zahlreiche grammatikalische und typografische Fehler im gesamten Buch.
⬤ Schlecht organisiertes Material und ein verwirrender Index.
⬤ Irreführende oder falsche Antworten in den Übungsaufgaben.
⬤ Veraltete Informationen in bestimmten Abschnitten, die nicht mit den neuesten Prüfungsinhalten übereinstimmen.
⬤ Beschwerden über den überhöhten Preis im Verhältnis zur wahrgenommenen Qualität.

(basierend auf 56 Leserbewertungen)

Originaltitel:

Official (ISC)2 Guide to the CSSLP CBK

Inhalt des Buches:

Anwendungsschwachstellen stehen weiterhin ganz oben auf der Liste der Cybersicherheitsprobleme. Während Angreifer und Forscher immer wieder neue Anwendungsschwachstellen aufdecken, handelt es sich bei den häufigsten Anwendungsschwachstellen um frühere, wiederentdeckte Bedrohungen. SQL-Injection und Cross-Site-Scripting (XSS) zum Beispiel standen in den letzten zehn Jahren Jahr für Jahr auf der Top-10-Liste des Open Web Application Security Project (OWASP). Diese große Anzahl bekannter Anwendungsschwachstellen deutet darauf hin, dass viele Entwicklungsteams nicht über die erforderlichen Sicherheitsressourcen verfügen, um alle potenziellen Sicherheitsmängel zu beheben, und dass ein eindeutiger Mangel an qualifizierten Fachleuten mit Kenntnissen in der Anwendungssicherheit besteht. Wenn nicht gehandelt wird, ist diese Schwachstelle in Unternehmen und Behörden bereits jetzt und auch in Zukunft schwerwiegenden Folgen ausgesetzt: Datenschutzverletzungen, Betriebsunterbrechungen, Geschäftseinbußen, Schädigung der Marke und Bußgelder. Aus diesem Grund ist es für Softwareexperten unerlässlich, sich über die neuesten Fortschritte in der Softwareentwicklung und die damit verbundenen neuen Sicherheitsbedrohungen zu informieren.

Der Official (ISC)2(R) Guide to the CSSLP(R) CBK(R), Second Edition, der als eines der besten Werkzeuge zur Anwendungssicherheit für Fachleute in der Softwareentwicklung anerkannt ist, ist sowohl aktuell als auch relevant, spiegelt die neuesten Entwicklungen in diesem sich ständig verändernden Bereich wider und bietet einen intuitiven Ansatz für den CSSLP Common Body of Knowledge (CBK). Es bietet eine solide und umfassende Untersuchung der 8 Bereiche des CBK und deckt alles ab, von der Sicherstellung, dass Software-Sicherheitsanforderungen in der Software-Design-Phase berücksichtigt werden, über Programmierkonzepte, die Software effektiv vor Schwachstellen schützen, bis hin zur Behandlung von Fragen im Zusammenhang mit dem ordnungsgemäßen Testen von Software auf Sicherheit und der Implementierung von Industriestandards und -praktiken, um ein hohes Maß an Sicherheit in der Lieferkette zu gewährleisten - sowohl im Vorfeld als auch in der Praxis. Das Buch behandelt die Themen, mit denen Softwareexperten heute konfrontiert sind, wie z. B. die Entwicklung mobiler Anwendungen, die Entwicklung in der Cloud, das Risikomanagement in der Software-Lieferkette und vieles mehr.

Dieses Buch enthält zahlreiche illustrierte Beispiele und praktische Übungen, die dem Leser helfen, die Konzepte des CBK zu verstehen und sie in realen Situationen anzuwenden. Dieses Buch, das von (ISC)2 unterstützt und von CSSLPs und anderen (ISC)2-Mitgliedern geschrieben und geprüft wurde, dient als unübertroffenes Lernwerkzeug für die Zertifizierungsprüfung und als unschätzbares Nachschlagewerk für die Karriere. Der Erwerb der CSSLP-Zertifizierung ist eine anerkannte Leistung, die Ihre Bemühungen in der Sicherheitsführung bestätigt, Ihrem Unternehmen zu helfen, widerstandsfähige Software zu entwickeln, die die Sicherheitsbedrohungen von heute und morgen bekämpfen kann.