Punteggio:
Il libro serve come risorsa di studio per l'esame CSSLP con recensioni contrastanti. Mentre alcuni trovano il suo contenuto utile e completo, molti altri lo criticano per i numerosi errori grammaticali, tipografici e organizzativi che ne sminuiscono la qualità complessiva. Sembra essere l'unica risorsa aggiornata per l'argomento trattato, ma la sua esecuzione lascia molto a desiderare, rendendo difficile per alcuni lettori la comprensione efficace del materiale.
Vantaggi:⬤ Contenuti utili per lo studio del CSSLP.
⬤ Buon punto di partenza per comprendere il ciclo di vita dello sviluppo sicuro del software.
⬤ Copre argomenti completi relativi alla sicurezza del software.
⬤ Alcuni utenti hanno superato con successo l'esame dopo aver utilizzato questo libro come risorsa.
⬤ Numerosi errori grammaticali e tipografici in tutto il libro.
⬤ Materiale mal organizzato e indice confuso.
⬤ Risposte fuorvianti o errate nei quiz pratici.
⬤ Informazioni datate in alcune sezioni, non allineate con i contenuti più recenti dell'esame.
⬤ Lamentele sul prezzo eccessivo rispetto alla qualità percepita.
(basato su 56 recensioni dei lettori)
Official (ISC)2 Guide to the CSSLP CBK
Le vulnerabilità delle applicazioni continuano ad essere in cima alla lista dei problemi di sicurezza informatica. Mentre gli aggressori e i ricercatori continuano a svelare nuove vulnerabilità delle applicazioni, le falle più comuni sono minacce precedenti e riscoperte. Ad esempio, l'iniezione di SQL e il cross-site scripting (XSS) sono apparsi nella Top 10 dell'Open Web Application Security Project (OWASP) anno dopo anno nell'ultimo decennio. Questo elevato volume di vulnerabilità note delle applicazioni suggerisce che molti team di sviluppo non dispongono delle risorse di sicurezza necessarie per affrontare tutte le potenziali falle di sicurezza e che esiste una chiara carenza di professionisti qualificati con competenze in materia di sicurezza delle applicazioni. Se non si interviene, questo ventre molle delle aziende e degli enti governativi è stato e continuerà a essere esposto con gravi conseguenze: violazioni dei dati, interruzione delle operazioni, perdita di attività, danni al marchio e sanzioni normative. Per questo motivo è essenziale che i professionisti del software si tengano aggiornati sugli ultimi progressi nello sviluppo del software e sulle nuove minacce alla sicurezza che ne derivano.
Riconosciuta come uno dei migliori strumenti per la sicurezza delle applicazioni disponibili per i professionisti coinvolti nello sviluppo del software, la Official (ISC)2(R) Guide to the CSSLP(R) CBK(R), Second Edition è aggiornata e pertinente, riflettendo gli ultimi sviluppi in questo campo in continua evoluzione e fornendo un approccio intuitivo al CSSLP Common Body of Knowledge (CBK). Fornisce uno studio solido e completo degli 8 domini del CBK, coprendo ogni aspetto, dall'assicurare che i requisiti di sicurezza del software siano inclusi nella fase di progettazione del software ai concetti di programmazione che possono proteggere efficacemente il software dalle vulnerabilità, fino ad affrontare le questioni relative al corretto test del software per la sicurezza e all'implementazione degli standard e delle pratiche del settore per fornire un alto livello di garanzia che la catena di fornitura sia sicura, sia a monte che a valle. Il libro affronta i problemi che i professionisti del software si trovano ad affrontare oggi, come lo sviluppo di applicazioni mobili, lo sviluppo nel cloud, la gestione del rischio della catena di fornitura del software e altro ancora.
Il libro contiene numerosi esempi illustrati ed esercizi pratici che aiutano il lettore a comprendere i concetti del CBK e a metterli in pratica in situazioni reali. Approvato da (ISC)2 e scritto e revisionato dai CSSLP e da altri membri di (ISC)2, questo libro è uno strumento di studio impareggiabile per l'esame di certificazione e un prezioso riferimento per la carriera. Ottenere la certificazione CSSLP è un risultato di grande valore che convalida i vostri sforzi nella leadership della sicurezza per aiutare la vostra organizzazione a costruire software resiliente in grado di combattere le minacce alla sicurezza di oggi e di domani.
| ISBN: | 9781466571273 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina rigida |
| Anno di pubblicazione: | 2013 |
| Numero di pagine: | 800 |
Attualmente disponibile, in magazzino.
© Book1 Group - tutti i diritti riservati.
Il contenuto di questo sito non può essere copiato o utilizzato, né in parte né per intero, senza il permesso scritto del proprietario.
Ultima modifica: 2024.11.08 20:28 (GMT)