Recensioni dei lettori
Riepilogo:Il libro “Designing Secure Software” di Loren Kohnfelder è molto apprezzato dai lettori come una risorsa coinvolgente e informativa sulla sicurezza del software, adatta sia ai principianti che agli esperti. Sottolinea l'importanza di affrontare il tema della sicurezza durante l'intero processo di sviluppo del software e fornisce una panoramica completa dei concetti, della progettazione e dell'implementazione, concentrandosi sulle intuizioni pratiche piuttosto che sull'approfondimento tecnico.
Vantaggi:⬤ Coinvolgente e molto leggibile
⬤ l'autore trasmette chiaramente l'importanza della sicurezza del software.
⬤ Adatto sia ai neofiti che agli esperti
⬤ Non sono richieste conoscenze tecniche avanzate.
⬤ Copertura completa di concetti importanti per la sicurezza del software contemporanea e futura.
⬤ Spiega argomenti complessi come la crittografia in modo accessibile.
⬤ Potenzialmente utile per un vasto pubblico, compresi i project manager e i progettisti di software.
⬤ Scarsi esempi di codice; principalmente concettuale e teorico piuttosto che pratico.
⬤ Alcuni lettori potrebbero trovare l'approfondimento carente se cercano dettagli tecnici sulle pratiche di codifica.
(basato su 3 recensioni dei lettori)
Titolo originale:
Designing Secure Software: A Guide for Developers
Contenuto del libro:
Ciò che ogni professionista del software dovrebbe sapere sulla sicurezza.
Designing Secure Software consolida gli oltre vent'anni di esperienza di Loren Kohnfelder in una guida concisa ed elegante per migliorare la sicurezza dei prodotti tecnologici. Scritto per un'ampia gamma di professionisti del software, pone l'accento sull'integrazione della sicurezza nella progettazione del software e sul coinvolgimento dell'intero team nel processo.
Il libro inizia con una discussione di concetti fondamentali come fiducia, minacce, mitigazione, modelli di progettazione sicuri e crittografia. La seconda parte, forse il contributo più unico e importante di questo libro al settore, tratta il processo di progettazione e revisione di un software tenendo conto delle considerazioni sulla sicurezza. La sezione finale illustra i più comuni difetti di codifica che creano vulnerabilità, facendo largo uso di frammenti di codice scritti in C e Python per illustrare le vulnerabilità di implementazione.
Imparerete a:
- Identificare le risorse importanti, la superficie di attacco e i confini di fiducia di un sistema.
- Valutare l'efficacia di vari candidati alla mitigazione delle minacce.
- Lavorare con modelli di codifica e librerie sicure ben note.
- Comprendere e prevenire vulnerabilità come XSS e CSRF, difetti di memoria e altro ancora.
- Utilizzare i test di sicurezza per identificare in modo proattivo le vulnerabilità introdotte nel codice.
- Esaminare il progetto di un software alla ricerca di difetti di sicurezza in modo efficace e senza giudizi.
La carriera di Kohnfelder, durata decenni in Microsoft e Google, ha introdotto numerose iniziative di sicurezza del software, tra cui la co-creazione del framework di modellazione delle minacce STRIDE, oggi ampiamente utilizzato. Questo libro è un consolidamento moderno e pragmatico delle sue migliori pratiche, intuizioni e idee sul futuro del software.
Altre informazioni sul libro:
| ISBN: | 9781718501928 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2021 |
| Numero di pagine: | 312 |
Acquisto:
Attualmente disponibile, in magazzino.
