Practical Core Software Security: A Reference Framework
Solange Menschen Software schreiben, liegt der Schlüssel zu erfolgreicher Softwaresicherheit darin, den Prozess der Softwareentwicklung effizienter und effektiver zu gestalten. Obwohl der Ansatz dieses Lehrbuchs Menschen-, Prozess- und Technologieansätze für die Softwaresicherheit umfasst, betont Practical Core Software Security: A ReferenceFramework das menschliche Element der Softwaresicherheit, das immer noch der wichtigste zu verwaltende Teil ist, da Software von Menschen entwickelt, kontrolliert und genutzt wird.
Der Text skizziert einen Schritt-für-Schritt-Prozess für Software-Sicherheit, der für die heutigen technischen, betrieblichen, geschäftlichen und Entwicklungsumgebungen relevant ist. Er konzentriert sich darauf, was Menschen tun können, um einen sicheren Softwareentwicklungsprozess mit Hilfe von Best Practices und Metriken zu kontrollieren und zu verwalten. Obwohl es immer Sicherheitsprobleme geben wird, lernen die Studenten, wie sie die Fähigkeit eines Unternehmens maximieren können, Schwachstellen in Softwareprodukten zu minimieren, bevor sie freigegeben oder eingesetzt werden, indem sie Sicherheit in den Entwicklungsprozess einbauen.
Die Autoren haben mit Fortune-500-Unternehmen zusammengearbeitet und häufig Beispiele für das Scheitern von SDL-Praktiken (Security Development Lifecycle) gesehen. Der Text verfolgt einen erfahrungsbasierten Ansatz, um Komponenten der besten verfügbaren SDL-Modelle bei der Bewältigung der oben beschriebenen Probleme anzuwenden. In diesem Buch werden bewährte Software-Sicherheitspraktiken, ein SDL-Modell und ein Rahmenwerk vorgestellt. Ausgehend von einem Überblick über die SDL wird ein Modell für die Abbildung der SDL-Best-Practices auf den Softwareentwicklungs-Lebenszyklus (SDLC) skizziert. Es wird erläutert, wie dieses Modell für den Aufbau und die Verwaltung eines ausgereiften SDL Programms verwendet werden kann. Übungen und eine ausführliche Fallstudie helfen den Studenten, das SDL-Modell zu beherrschen.
Fachleute, die sich mit sicherer Softwareentwicklung und damit verbundenen Aufgaben auskennen, sind heute sehr gefragt. Die Branche verzeichnet eine exponentielle Nachfrage, die in absehbarer Zukunft weiter steigen dürfte. Dieses Buch kann sowohl für Fachleute als auch für Studenten von Nutzen sein. In dem Maße, in dem sie die Ideen des Buches in ihre Software-Sicherheitspraktiken integrieren, steigt ihr Wert für ihre Organisationen, Management-Teams, die Gemeinschaft und die Industrie.
| ISBN: | 9781032276038 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2022 |
| Seitenzahl: | 262 |
Derzeit verfügbar, auf Lager.
