Bewertung:
Das Buch wird für seine Erkenntnisse über sicheres Softwaredesign und bereichsbezogene Designprinzipien hoch geschätzt. Die Leser schätzen den praktischen Ansatz und die wertvollen Lektionen, die es zur Verbesserung der Programmierpraxis vermittelt. Einige Kritiken verweisen auf die starke Abhängigkeit von Java-Beispielen und auf ein kleines Problem bei der Lieferung.
Vorteile:⬤ Bietet tiefe Einblicke in sicheres Softwaredesign und domänenorientierte Designprinzipien
⬤ bietet praktische Techniken zur Verbesserung der Codesicherheit und -zuverlässigkeit
⬤ sehr empfehlenswert für Softwareingenieure und Studenten
⬤ enthält wertvolle Muster und Strategien
⬤ gilt als Pflichtlektüre.
⬤ Stützt sich stark auf Java-Beispiele, die möglicherweise nicht alle Leser ansprechen
⬤ einige fanden es teuer
⬤ Lieferprobleme gemeldet, einschließlich beschädigtes Buch bei der Ankunft.
(basierend auf 13 Leserbewertungen)
Secure by Design
Zusammenfassung
Secure by Design zeigt Entwicklern, wie sie mit Design die Sicherheit in der Softwareentwicklung vorantreiben können. Dieses Buch enthält eine Fülle von Mustern, Best Practices und Denkweisen, die Sie direkt auf Ihre reale Entwicklung anwenden können. Außerdem lernen Sie, wie Sie Schwachstellen in altem Code erkennen und beheben können.
Vorwort von Daniel Terhorst-North.
Der Kauf des gedruckten Buches beinhaltet ein kostenloses eBook im PDF-, Kindle- und ePub-Format von Manning Publications.
Über die Technologie
Sicherheit sollte das natürliche Ergebnis Ihres Entwicklungsprozesses sein. Je komplexer die Anwendungen werden, desto wichtiger wird es, das Sicherheitsdenken in jeden Schritt einzubauen. Der Secure-by-Design-Ansatz vermittelt Best Practices zur Implementierung wesentlicher Softwarefunktionen, wobei das Design als primärer Treiber für die Sicherheit dient.
Über das Buch
Secure by Design lehrt Sie Prinzipien und Best Practices für das Schreiben hochsicherer Software. Auf der Code-Ebene werden Sie sicherheitsfördernde Konstrukte wie sichere Fehlerbehandlung, sichere Validierung und Domänenprimitive kennenlernen. Sie werden auch sicherheitsorientierte Techniken beherrschen, die Sie in Ihrer gesamten Build-Test-Deploy-Pipeline anwenden können, einschließlich der besonderen Belange moderner Microservices und Cloud-nativer Designs.
Was ist drin?
⬤ Secure-by-design-Konzepte.
⬤ Aufspüren versteckter Sicherheitsprobleme.
⬤ Sichere Code-Konstrukte.
⬤ Bewertung der Sicherheit durch Identifizierung von häufigen Entwurfsfehlern.
⬤ Absicherung von Legacy- und Microservices-Architekturen.
Über den Leser
Die Leser sollten einige Erfahrung in der Entwicklung von Anwendungen in Java, C#,.NET oder einer ähnlichen Sprache haben.
Über den Autor
Dan Bergh Johnsson, Daniel Deogun und Daniel Sawano sind anerkannte Redner, die häufig auf internationalen Konferenzen zu Themen der hochwertigen Entwicklung sowie zu Sicherheit und Design referieren.
Inhaltsverzeichnis
TEIL 1 - Einführung.
⬤ Warum Design für die Sicherheit wichtig ist.
⬤ Intermission: Das Anti-Hamlet.
TEIL 2 - Grundlagen.
⬤ Kernkonzepte des bereichsorientierten Entwurfs.
⬤ Code-Konstrukte zur Förderung der Sicherheit.
⬤ Domänen-Primitive.
⬤ Integrität des Zustands sicherstellen.
⬤ Verringerung der Komplexität des Zustands.
⬤ Nutzung der Lieferpipeline für die Sicherheit.
⬤ Sicherer Umgang mit Fehlern.
⬤ Vorteile des Cloud-Denkens.
⬤ Intermission: Eine Versicherungspolice zum Nulltarif.
PAT 3 - Anwendung der Grundlagen.
⬤ Anleitung bei Legacy-Code.
⬤ Anleitung zu Microservices.
⬤ Ein letztes Wort: Vergessen Sie die Sicherheit nicht.
| ISBN: | 9781617294358 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2019 |
| Seitenzahl: | 410 |
Derzeit verfügbar, auf Lager.
