Recensioni dei lettori
Riepilogo:Il libro è una risorsa altamente raccomandata per chiunque si occupi di sicurezza delle applicazioni, in quanto fornisce una guida completa per la creazione e il miglioramento dei programmi di sicurezza delle applicazioni. Copre efficacemente i principi fondamentali, le applicazioni reali e l'importanza della collaborazione tra i team di sicurezza e di sviluppo, rendendolo adatto sia ai neofiti che ai professionisti esperti.
Vantaggi:⬤ Copertura completa degli argomenti relativi alla sicurezza delle applicazioni.
⬤ Esempi reali e passi pratici per la creazione di programmi di sicurezza.
⬤ Enfatizza la collaborazione tra i team di sicurezza e di sviluppo.
⬤ Fornisce conoscenze fondamentali applicabili a vari livelli organizzativi.
⬤ Stile di scrittura conciso e diretto.
⬤ Buono sia per gli approfondimenti tecnici che per quelli manageriali.
⬤ Manca una guida dettagliata per i team più piccoli nelle aziende più piccole.
⬤ Sarebbe utile un'appendice di strumenti consigliati per l'implementazione pratica.
⬤ Alcuni concetti sono ripetuti, il che potrebbe essere considerato superfluo da alcuni lettori.
(basato su 12 recensioni dei lettori)
Titolo originale:
Application Security Program Handbook: A Guide for Software Engineers and Team Leaders
Contenuto del libro:
Bloccare le minacce pericolose e proteggere le vulnerabilità senza rallentare le consegne. Questo libro pratico è una guida unica per implementare un solido programma di sicurezza delle applicazioni.
Nel Manuale del programma di sicurezza delle applicazioni imparerete:
Perché la sicurezza delle applicazioni è così importante per il software moderno.
Strumenti per la sicurezza delle applicazioni da utilizzare durante tutto il ciclo di vita dello sviluppo.
Creare modelli di minacce.
Valutazione dei rischi scoperti.
Analisi delle lacune degli strumenti di sicurezza.
Mitigazione delle vulnerabilità delle applicazioni web.
Creare una pipeline DevSecOps.
Modello di sicurezza delle applicazioni come servizio.
Strutture di reporting che evidenziano il valore della sicurezza delle applicazioni.
Creazione di un ecosistema di sicurezza del software a vantaggio dello sviluppo.
Impostazione del programma per il miglioramento continuo.
Il Manuale del programma di sicurezza delle applicazioni vi insegna a implementare un solido programma di sicurezza nell'intero processo di sviluppo. Va ben oltre le nozioni di base, illustrando i fondamenti di sicurezza flessibili in grado di adattarsi ed evolversi alle minacce nuove ed emergenti. Il suo approccio orientato ai servizi si adatta perfettamente al ritmo veloce dello sviluppo moderno. Il vostro team passerà rapidamente dal considerare la sicurezza come un lavoro di routine a una parte essenziale del proprio lavoro quotidiano. Seguendo i consigli degli esperti contenuti in questa guida, potrete consegnare in modo affidabile un software privo di difetti di sicurezza e di vulnerabilità critiche.
L'acquisto del libro stampato include un eBook gratuito nei formati PDF, Kindle e ePub di Manning Publications.
Informazioni sulla tecnologia.
La sicurezza delle applicazioni è molto più di uno strato protettivo imbullonato al codice. La sicurezza reale richiede il coordinamento di pratiche, persone, strumenti, tecnologie e processi durante l'intero ciclo di vita di un prodotto software. Questo libro fornisce una mappa riproducibile, passo dopo passo, per costruire un programma di sicurezza delle applicazioni di successo.
Informazioni sul libro.
Il Manuale del programma di sicurezza delle applicazioni fornisce una guida efficace per stabilire e far maturare un piano di sicurezza del software completo. In esso imparerete le tecniche per valutare l'attuale sicurezza dell'applicazione, per determinare se gli strumenti del fornitore forniscono ciò di cui avete bisogno e per modellare i rischi e le minacce. Imparerete come proteggere un'applicazione software da cima a fondo e come costruire un processo solido per mantenerla sicura.
Cosa contiene.
Strumenti per la sicurezza delle applicazioni per l'intero ciclo di vita dello sviluppo.
Individuazione e correzione delle vulnerabilità delle applicazioni web.
Creare una pipeline DevSecOps.
Impostazione del programma di sicurezza per un miglioramento continuo.
Informazioni sul lettore.
Per sviluppatori di software, architetti, team leader e project manager.
Informazioni sull'autore.
Derek Fisher lavora nel settore della sicurezza delle applicazioni da oltre dieci anni, dove ha visto in prima persona numerosi successi e fallimenti nel campo della sicurezza.
Indice dei contenuti.
PARTE 1 DEFINIZIONE DELLA SICUREZZA DELLE APPLICAZIONI.
1 Perché abbiamo bisogno della sicurezza delle applicazioni?
2 Definizione del problema.
3 Componenti della sicurezza delle applicazioni.
PARTE 2 SVILUPPO DEL PROGRAMMA DI SICUREZZA DELLE APPLICAZIONI.
4 Rilasciare codice sicuro.
5 La sicurezza è di tutti.
6 La sicurezza delle applicazioni come servizio.
PARTE 3: CONSEGNA E MISURAZIONE.
7 Costruire una roadmap.
8 Misurare il successo.
9 Migliorare continuamente il programma.
Altre informazioni sul libro:
| ISBN: | 9781633439818 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
