Bewertung:
Das Buch „Designing Secure Software“ von Loren Kohnfelder wird von den Lesern als ansprechendes und informatives Hilfsmittel zum Thema Softwaresicherheit geschätzt, das sich sowohl für Einsteiger als auch für Experten eignet. Es betont, wie wichtig es ist, die Sicherheit während des gesamten Softwareentwicklungsprozesses zu berücksichtigen, und bietet einen umfassenden Überblick über Konzepte, Design und Implementierung, wobei der Schwerpunkt eher auf praktischen Erkenntnissen als auf technischer Tiefe liegt.
Vorteile:⬤ Fesselnd und sehr gut lesbar vermittelt der Autor die Bedeutung von Softwaresicherheit.
⬤ Geeignet für Einsteiger und Experten
⬤ keine fortgeschrittenen technischen Kenntnisse erforderlich.
⬤ Umfassende Abdeckung von Konzepten, die für die heutige und zukünftige Softwaresicherheit wichtig sind.
⬤ Erklärt komplexe Themen wie Verschlüsselung auf verständliche Weise.
⬤ Potenziell nützlich für ein breites Publikum, einschließlich Projektmanager und Softwareentwickler.
⬤ Spärliche Code-Beispiele; eher konzeptionell und theoretisch als praxisorientiert.
⬤ Einigen Lesern könnte die Tiefe des Buches fehlen, wenn sie technische Details zu Codierungspraktiken suchen.
(basierend auf 3 Leserbewertungen)
Designing Secure Software: A Guide for Developers
Was jeder Softwareexperte über Sicherheit wissen sollte.
Designing Secure Software fasst die mehr als zwanzigjährige Erfahrung von Loren Kohnfelder in einem prägnanten, eleganten Leitfaden zur Verbesserung der Sicherheit von Technologieprodukten zusammen. Das Buch richtet sich an ein breites Spektrum von Softwareexperten und legt den Schwerpunkt auf die frühzeitige Einbeziehung der Sicherheit in das Softwaredesign und die Einbeziehung des gesamten Teams in den Prozess.
Das Buch beginnt mit einer Diskussion von Kernkonzepten wie Vertrauen, Bedrohungen, Schadensbegrenzung, sichere Entwurfsmuster und Kryptographie. Der zweite Teil, der vielleicht einzigartigste und wichtigste Beitrag dieses Buches zu diesem Thema, behandelt den Prozess des Entwurfs und der Überprüfung eines Softwareentwurfs unter Berücksichtigung von Sicherheitsaspekten. Im letzten Teil werden die häufigsten Kodierungsfehler, die zu Sicherheitslücken führen, detailliert beschrieben. Dabei wird ausgiebig Gebrauch von in C und Python geschriebenen Codeschnipseln gemacht, um Implementierungsschwachstellen zu illustrieren.
Sie lernen, wie man:
- Wichtige Assets, die Angriffsfläche und die Vertrauensgrenzen in einem System zu identifizieren.
- die Effektivität verschiedener Kandidaten zur Bedrohungsabwehr zu bewerten.
- Mit bekannten sicheren Codierungsmustern und Bibliotheken zu arbeiten.
- Schwachstellen wie XSS und CSRF, Speicherfehler und mehr zu verstehen und zu verhindern.
- Sicherheitstests einsetzen, um proaktiv in den Code eingebrachte Schwachstellen zu erkennen.
- einen Softwareentwurf effektiv und unvoreingenommen auf Sicherheitsmängel zu überprüfen.
In seiner jahrzehntelangen Karriere bei Microsoft und Google hat Kohnfelder zahlreiche Initiativen zur Softwaresicherheit ins Leben gerufen und unter anderem das heute weit verbreitete STRIDE-Framework zur Bedrohungsmodellierung mitentwickelt. Dieses Buch ist eine moderne, pragmatische Konsolidierung seiner bewährten Praktiken, Erkenntnisse und Ideen über die Zukunft der Software.
| ISBN: | 9781718501928 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2021 |
| Seitenzahl: | 312 |
Derzeit verfügbar, auf Lager.
