Avis des lecteurs
Résumé:Ce livre fournit un guide complet sur l'intégration de la sécurité dans le cycle de vie du développement logiciel sécurisé (SDLC), en particulier dans les environnements agiles. Il s'adresse aussi bien aux développeurs qu'aux professionnels de la sécurité, avec des idées et des recommandations pratiques. Les lecteurs apprécient sa présentation claire de sujets complexes et sa pertinence par rapport aux défis actuels en matière de sécurité. Dans l'ensemble, cet ouvrage est fortement recommandé aux personnes travaillant dans les domaines de la cybersécurité et du développement d'applications et cherchant à améliorer leur compréhension des pratiques sécurisées.
Avantages:⬤ Présentation claire et concise de sujets de sécurité complexes.
⬤ Des conseils pratiques adaptés à la fois aux développeurs et aux professionnels de la sécurité.
⬤ Pertinent pour les menaces de sécurité actuelles auxquelles sont confrontées les infrastructures critiques et l'IdO.
⬤ Comprend des chapitres perspicaces sur la sécurité Agile et les meilleures pratiques en matière de sécurité des applications.
⬤ Bien structuré pour répondre aux besoins des lecteurs en fonction de leur rôle (développeur ou professionnel de la sécurité).
⬤ Hautement recommandé pour une variété de rôles au sein du développement de logiciels et de la sécurité.
⬤ Certains des premiers chapitres peuvent ne pas être pertinents pour les développeurs en particulier.
⬤ Certains outils abordés peuvent être dépassés, bien que les approches restent utiles.
⬤ Limité au contexte de l'Agile et peut ne pas couvrir largement d'autres méthodologies de développement.
(basé sur 15 avis de lecteurs)
Titre original :
Agile Application Security: Enabling Security in a Continuous Delivery Pipeline
Contenu du livre :
La méthode agile continue d'être la méthodologie de développement de logiciels la plus adoptée par les organisations du monde entier, mais elle ne s'est généralement pas bien intégrée aux techniques traditionnelles de gestion de la sécurité. En outre, la plupart des professionnels de la sécurité n'ont pas une compréhension et une expérience suffisantes du développement agile.
Pour combler le fossé entre ces deux mondes, ce guide pratique présente plusieurs outils et techniques de sécurité adaptés spécifiquement au développement agile. Rédigé par des experts en sécurité et des vétérans du développement agile, ce livre commence par présenter les principes de sécurité aux praticiens agiles, et les principes agiles aux praticiens de la sécurité. Les auteurs révèlent également les problèmes qu'ils ont rencontrés lors de leurs propres expériences avec la sécurité agile, et comment ils ont travaillé pour les résoudre.
Vous apprendrez comment Ajouter des pratiques de sécurité à chaque étape de votre cycle de développement existant. Intégrer la sécurité à la planification, aux exigences, à la conception et au niveau du code.
Inclure les tests de sécurité dans les efforts de votre équipe pour livrer des logiciels fonctionnels à chaque version. Mettre en œuvre la conformité réglementaire dans un environnement agile ou DevOps.
Construire un programme de sécurité efficace à travers une culture d'empathie, d'ouverture, de transparence et de collaboration.
Autres informations sur le livre :
| ISBN : | 9781491938843 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2017 |
| Nombre de pages : | 376 |
Achat:
Actuellement disponible, en stock.
