Guide officiel (ISC)2 pour le CSSLP CBK

Avis des lecteurs

Le livre sert de ressource d'étude pour l'examen CSSLP et les critiques sont mitigées. Alors que certains trouvent son contenu utile et complet, beaucoup d'autres le critiquent pour ses nombreuses erreurs grammaticales, typographiques et organisationnelles qui nuisent à la qualité générale. Il semble être la seule ressource à jour sur son sujet, mais son exécution laisse à désirer, ce qui rend la compréhension du matériel difficile pour certains lecteurs.

⬤ Contenu utile pour étudier le CSSLP.
⬤ Bon point de départ pour comprendre le cycle de vie du développement logiciel sécurisé.
⬤ Couvre des sujets complets liés à la sécurité des logiciels.
⬤ Certains utilisateurs ont réussi l'examen après avoir utilisé ce livre comme ressource.

⬤ Nombreuses erreurs grammaticales et typographiques dans l'ensemble du livre.
⬤ Le matériel est mal organisé et l'index est confus.
⬤ Des réponses trompeuses ou incorrectes dans les quiz d'entraînement.
⬤ Des informations obsolètes dans certaines sections, qui ne correspondent pas au contenu le plus récent de l'examen.
⬤ Plaintes concernant le prix excessif de l'ouvrage par rapport à la qualité perçue.

(basé sur 56 avis de lecteurs)

Titre original :

Official (ISC)2 Guide to the CSSLP CBK

Contenu du livre :

Les vulnérabilités des applications continuent de figurer en tête de liste des préoccupations en matière de cybersécurité. Alors que les attaquants et les chercheurs continuent de révéler de nouvelles vulnérabilités, les failles les plus courantes dans les applications sont des menaces antérieures redécouvertes. Par exemple, l'injection SQL et le cross-site scripting (XSS) ont figuré dans la liste des 10 principales failles de l'Open Web Application Security Project (OWASP), année après année, au cours de la dernière décennie. Ce volume élevé de vulnérabilités connues dans les applications suggère que de nombreuses équipes de développement ne disposent pas des ressources de sécurité nécessaires pour traiter toutes les failles de sécurité potentielles et qu'il existe une nette pénurie de professionnels qualifiés ayant des compétences en matière de sécurité des applications. Si rien n'est fait, ce ventre mou des entreprises et des entités gouvernementales a été et continuera d'être exposé, avec de graves conséquences : violations de données, perturbation des opérations, perte d'activité, atteinte à l'image de marque et amendes réglementaires. C'est pourquoi il est essentiel pour les professionnels du logiciel de se tenir au courant des dernières avancées en matière de développement de logiciels et des nouvelles menaces de sécurité qu'elles engendrent.

Reconnu comme l'un des meilleurs outils de sécurité des applications disponibles pour les professionnels impliqués dans le développement de logiciels, le Official (ISC)2(R) Guide to the CSSLP(R) CBK(R), Second Edition, est à la fois actualisé et pertinent, reflétant les derniers développements dans ce domaine en constante évolution et fournissant une approche intuitive du CSSLP Common Body of Knowledge (CBK). Il fournit une étude solide et complète des 8 domaines du CBK, couvrant tous les aspects, depuis l'assurance que les exigences de sécurité des logiciels sont incluses dans la phase de conception des logiciels jusqu'aux concepts de programmation qui peuvent protéger efficacement les logiciels contre les vulnérabilités, en passant par les questions relatives aux tests appropriés des logiciels pour la sécurité et la mise en œuvre des normes et pratiques de l'industrie pour fournir un niveau élevé d'assurance que la chaîne d'approvisionnement est sécurisée - à la fois en amont et en aval. L'ouvrage aborde les questions auxquelles sont confrontés les professionnels du logiciel aujourd'hui, telles que le développement d'applications mobiles, le développement dans le nuage, la gestion des risques de la chaîne d'approvisionnement en logiciels, et bien d'autres encore.

De nombreux exemples illustrés et exercices pratiques sont inclus dans ce livre pour aider le lecteur à comprendre les concepts du CBK et lui permettre de les appliquer dans des situations réelles. Approuvé par (ISC)2 et rédigé et révisé par des CSSLP et d'autres membres de (ISC)2, ce livre constitue un outil d'étude inégalé pour l'examen de certification et une référence inestimable pour la carrière. L'obtention du CSSLP est une réussite estimée qui valide vos efforts en matière de leadership en sécurité pour aider votre organisation à construire des logiciels résilients capables de lutter contre les menaces de sécurité d'aujourd'hui et de demain.