点评:爱丽丝&鲍勃学习应用程序安全

学习应用程序安全

Tanya Janca,We Hack Purple的创始人,在线学习学院,社区和播客,教授如何创建安全软件,也被称为Shehackspulple,是WOSEC的联合创始人:安全的妇女。除了在编码和工作方面拥有二十年的经验,她还担任普斯特,CISO和软件开发商。她是一个突出的公众演讲者,博主和飘带。

爱丽丝&鲍勃学习应用程序安全

本书从警告开始,不安全软件是数据漏气的一个原因。知道这一点,它现在将是读者的任务,了解如何使其安全。

提交人将这本书分为三大零件。

在第一部分(你必须知道写代码安全足以放在互联网上)她奠定了安全基础,然后谈论安全要求的安全要求,这些安全要求站在系统开发生命周期(SDLC)的基础上。其他重要阶段是安全的设计,安全代码,测试和发布。

她强调了跟随每一个阶段的重要性,因为跳过其中任何一个,或以后返回它们,可以使软件开发更加困难和昂贵。

通过谈论软件开发中的常见陷阱,她指出,她的第一部分是第一个部分,并指出创建安全软件时不足以检查OWASP十大列表–整体防御策略要重要得多。

本书的第二部分(你应该做些什么来创造非常好的代码)专注于测试和部署,这是应用程序建设过程的重要部分。他们确保应用程序以安全可靠的方式执行客户所需的内容。此过程的重要组成部分还具有应用安全程序,为组织带来了长期的好处,因为它确保它产生真正的安全软件。

同样重要的是始终确保保证新技术和应用安全。

本书的最后一部分(有关如何继续创建非常好的代码的有用信息)提供有关如何保持良好习惯和不断建立知识的有用提示。

每个章节都是通过两个虚构人物,爱丽丝和鲍勃描述的实际例子。作者将它们放在各种可关联的情况下,并使用它们来解释一个特定的问题,提供一个可以在现实生活中轻松实施的解决方案。

每章还提供了对修改新获得的知识或重新审视您已经知道的内容的行使问题。

谁是谁?

爱丽丝&Bob学习应用程序安全是针对软件开发人员,InfoSec专业人员和任何希望了解更多有关应用程序安全性的人。语言技术简单明了,而且故事包括一本非常有趣的书阅读。

最重要的是,本书提供有关如何以安全的方式创建应用程序的必要和有用的信息,确保您的客户准确地了解他们正在寻找的内容。

分享这个