评论:Alice 和 Bob 学习应用程序安全

学习应用安全

Tanya Janca 是 We Hack Purple 的创始人,这是一个在线学习学院、社区和播客,教授如何创建安全软件,也被称为 SheHacksPurple,是 WoSEC:安全女性的联合创始人。除了在 IT 领域拥有 20 年的编码和工作经验外,她还担任过渗透测试员、CISO 和软件开发人员。她是一位杰出的公众演说家、博主和主播。

Alice & Bob 学习应用程序安全

本书首先警告说不安全的软件是数据泄露的第一大原因。知道了这一点,现在读者的任务是学习如何使其安全。

作者将本书分为三个主要部分。

在第一部分(编写足够安全的代码以放到 Internet 上必须知道的知识) 她阐述了安全基础知识,然后谈到了作为系统开发生命周期 (SDLC) 基础的安全要求。其他重要阶段是安全设计、安全代码、测试和发布。

她强调遵循每一个阶段的重要性,因为跳过其中任何一个阶段,或者稍后再回到它们,都会使软件开发变得更加困难和昂贵。

她通过讨论软件开发中的常见陷阱来结束第一部分,并指出在创建安全软件时仅查看 OWASP 十大列表是不够的 - 整体防御策略更为重要。

本书的第二部分(你应该怎么做才能创造出非常好的代码) 侧重于测试和部署,这是应用程序构建过程的重要组成部分。他们确保应用程序以安全可靠的方式执行客户的要求。这个过程的一个重要部分还有一个应用程序安全程序,它为组织带来长期利益,因为它确保它生产真正安全的软件。

同样重要的是始终确保新技术和应用程序的安全。

本书的最后一部分(关于如何继续创建非常好的代码的有用信息) 提供有关如何保持良好习惯和不断积累知识的有用提示。

每一章都丰富了实际例子,通过两个虚构人物爱丽丝和鲍勃来描述。作者将它们置于各种相关的情境中,并用它们来解释一个特定的问题,提供了一个在现实生活中很容易实现的解决方案。

每章还提供练习题,可用于复习新获得的知识或重新检查您已经知道的知识。

它是给谁的?

Alice & Bob 学习应用程序安全 面向软件开发人员、信息安全专业人员和任何希望了解更多应用程序安全性的人。语言是技术性的,但简单明了,所包含的故事使它成为一本非常有趣的书。

最重要的是,这本书提供了有关如何以安全方式创建应用程序的重要且有用的信息,确保您的客户得到他们想要的东西。




分享这个