Recensioni dei lettori
Riepilogo:Il libro fornisce una guida completa sull'integrazione della sicurezza nel ciclo di vita dello sviluppo del software sicuro (SDLC), soprattutto in ambienti agili. Si rivolge efficacemente sia agli sviluppatori che ai professionisti della sicurezza con approfondimenti e raccomandazioni pratiche. I lettori apprezzano la chiarezza della presentazione di argomenti complessi e la sua rilevanza per le sfide attuali della sicurezza. Nel complesso, il libro è altamente raccomandato per coloro che operano nel campo della cybersecurity e dello sviluppo di applicazioni e che desiderano migliorare la loro comprensione delle pratiche di sicurezza.
Vantaggi:⬤ Presentazione chiara e concisa di argomenti complessi sulla sicurezza.
⬤ Guida pratica adatta sia agli sviluppatori che ai professionisti della sicurezza.
⬤ Rilevante per le attuali minacce alla sicurezza delle infrastrutture critiche e dell'IoT.
⬤ Include capitoli approfonditi sulla sicurezza Agile e sulle migliori pratiche di sicurezza delle applicazioni.
⬤ Ben strutturato per soddisfare i lettori in base al loro ruolo (sviluppatore o professionista della sicurezza).
⬤ Altamente raccomandato per una varietà di ruoli nell'ambito dello sviluppo e della sicurezza del software.
⬤ Alcuni capitoli iniziali potrebbero non essere rilevanti per gli sviluppatori.
⬤ Alcuni strumenti discussi possono essere obsoleti, anche se gli approcci rimangono utili.
⬤ Limitato al contesto di Agile e potrebbe non coprire in modo esaustivo altre metodologie di sviluppo.
(basato su 15 recensioni dei lettori)
Titolo originale:
Agile Application Security: Enabling Security in a Continuous Delivery Pipeline
Contenuto del libro:
L'agilità continua a essere la metodologia di sviluppo software più adottata dalle organizzazioni di tutto il mondo, ma in genere non si è integrata bene con le tecniche tradizionali di gestione della sicurezza. Inoltre, la maggior parte dei professionisti della sicurezza non è al passo con la comprensione e l'esperienza dello sviluppo agile.
Per aiutare a colmare il divario tra questi due mondi, questa guida pratica introduce diversi strumenti e tecniche di sicurezza adattati specificamente per integrarsi con lo sviluppo agile. Scritto da esperti di sicurezza e da veterani dell'agile, questo libro inizia introducendo i principi della sicurezza ai professionisti dell'agile e i principi dell'agile ai professionisti della sicurezza. Gli autori rivelano anche i problemi che hanno incontrato nelle loro esperienze con la sicurezza agile e come hanno lavorato per risolverli.
Imparerete come: Aggiungere pratiche di sicurezza a ogni fase del ciclo di vita dello sviluppo esistente. Integrare la sicurezza nella pianificazione, nei requisiti, nella progettazione e a livello di codice.
Includere i test di sicurezza come parte dello sforzo del team per fornire software funzionante in ogni release. Implementare la conformità normativa in un ambiente agile o DevOps.
Costruire un programma di sicurezza efficace attraverso una cultura di empatia, apertura, trasparenza e collaborazione.
Altre informazioni sul libro:
| ISBN: | 9781491938843 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2017 |
| Numero di pagine: | 376 |
Acquisto:
Attualmente disponibile, in magazzino.
