Cykl projektowania zabezpieczeń. Security Development Lifecycle: Proces tworzenia znacząco bezpieczniejszego oprogramowania
Opis
Klienci domagają się wyższego poziomu zabezpieczeń i prywatności w używanym oprogramowaniu - i jest to uzasadnione żądanie. Ta książka jest pierwszym szczegółowym opisem rygorystycznej, sprawdzonej metodologii, która w mierzalny sposób minimalizuje ryzyko występowania luk zabezpieczeń - Security Development Lifecycle (SDL). W tej długo oczekiwanej publikacji eksperci w dziedzinie zabezpieczeń Michael Howard i Steve Lipner z Microsoft Security Engineering Team poprowadzą czytelnika przez wszystkie fazy SDL - od szkolenia i zasad projektowania po testowanie i obsługę po wydaniu. Znaleźć tu można spostrzeżenia praktyków, wzory rozwiązań, historię rozwoju SDL oraz wskazówki, które ułatwią implementację SDL w każdej organizacji projektowej.
Dowiedz się, jak:
Dowiedz się, jak:
- Wykorzystać proces analizy ryzyka do znalezienia problemów zabezpieczeń przed zatwierdzeniem kodu.
- Zastosować najlepsze rozwiązania tworzenia bezpiecznego kodu i sprawdzone procedury testowania.
- Przeprowadzić finalny przegląd zabezpieczeń przed opublikowaniem produktu.
- Utworzyć plan odpowiedzi na nowe zagrożenia.
- Włączyć dyscyplinę zabezpieczeń do metod Agile, XP i Scrum.