Avis des lecteurs
Résumé:Le livre « Designing Secure Software » de Loren Kohnfelder est considéré par les lecteurs comme une ressource attrayante et informative sur la sécurité des logiciels, convenant à la fois aux novices et aux experts. Il souligne l'importance d'aborder la sécurité tout au long du processus de développement des logiciels et fournit une vue d'ensemble complète des concepts, de la conception et de la mise en œuvre, en mettant l'accent sur les idées pratiques plutôt que sur la profondeur technique.
Avantages:⬤ Engageant et très lisible
⬤ l'auteur transmet clairement l'importance de la sécurité des logiciels.
⬤ Convient aussi bien aux novices qu'aux experts
⬤ aucune connaissance technique avancée n'est requise.
⬤ Couverture complète des concepts importants pour la sécurité des logiciels d'aujourd'hui et de demain.
⬤ Explique de manière accessible des sujets complexes tels que le cryptage.
⬤ Potentiellement bénéfique pour un large public, y compris les chefs de projet et les concepteurs de logiciels.
⬤ Peu d'exemples de code ; principalement conceptuel et théorique plutôt que pratique.
⬤ Certains lecteurs pourraient trouver que l'ouvrage n'est pas assez approfondi s'ils recherchent des détails techniques sur les pratiques de codage.
(basé sur 3 avis de lecteurs)
Titre original :
Designing Secure Software: A Guide for Developers
Contenu du livre :
Ce que tout professionnel du logiciel devrait savoir sur la sécurité.
Designing Secure Software consolide les plus de vingt ans d'expérience de Loren Kohnfelder en un guide concis et élégant pour améliorer la sécurité des produits technologiques. Rédigé à l'intention d'un large éventail de professionnels du logiciel, il met l'accent sur l'intégration de la sécurité dès la conception du logiciel et sur l'implication de toute l'équipe dans le processus.
L'ouvrage commence par une discussion sur les concepts fondamentaux tels que la confiance, les menaces, l'atténuation, les modèles de conception sécurisés et la cryptographie. La deuxième partie, qui constitue peut-être la contribution la plus unique et la plus importante de ce livre au domaine, couvre le processus de conception et de révision d'un logiciel en tenant compte des considérations de sécurité. La dernière partie détaille les défauts de codage les plus courants qui créent des vulnérabilités, en utilisant abondamment des extraits de code écrits en C et en Python pour illustrer les vulnérabilités d'implémentation.
Vous apprendrez à :
- Identifier les actifs importants, la surface d'attaque et les limites de confiance d'un système.
- Évaluer l'efficacité de divers candidats à l'atténuation des menaces.
- Travailler avec des bibliothèques et des modèles de codage sécurisés bien connus.
- Comprendre et prévenir les vulnérabilités telles que XSS et CSRF, les failles de mémoire, et plus encore.
- Utiliser les tests de sécurité pour identifier de manière proactive les vulnérabilités introduites dans le code.
- Examiner la conception d'un logiciel pour y déceler les failles de sécurité de manière efficace et sans porter de jugement.
La carrière de M. Kohnfelder, qui s'étend sur plusieurs décennies chez Microsoft et Google, a donné lieu à de nombreuses initiatives en matière de sécurité des logiciels, notamment la co-création du cadre de modélisation des menaces STRIDE, largement utilisé aujourd'hui. Ce livre est une consolidation moderne et pragmatique de ses meilleures pratiques, de ses points de vue et de ses idées sur l'avenir des logiciels.
Autres informations sur le livre :
| ISBN : | 9781718501928 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2021 |
| Nombre de pages : | 312 |
Achat:
Actuellement disponible, en stock.
