Avis des lecteurs
Résumé:Ce livre est une ressource hautement recommandée pour toute personne impliquée dans la sécurité des applications, fournissant un guide complet sur l'élaboration et l'amélioration des programmes de sécurité des applications. Il couvre efficacement les principes fondamentaux, les applications du monde réel et l'importance de la collaboration entre les équipes de sécurité et de développement, ce qui le rend adapté à la fois aux nouveaux venus et aux praticiens expérimentés.
Avantages:⬤ Couverture complète des sujets relatifs à la sécurité des applications.
⬤ Des exemples concrets et des étapes pratiques pour la mise en place de programmes de sécurité.
⬤ Met l'accent sur la collaboration entre les équipes de sécurité et de développement.
⬤ Fournit des connaissances fondamentales applicables à différents niveaux d'organisation.
⬤ Un style d'écriture concis et direct.
⬤ Bon pour les connaissances techniques et managériales.
⬤ Manque de conseils détaillés pour les petites équipes dans les petites entreprises.
⬤ Il serait utile de disposer d'une annexe sur les outils recommandés pour la mise en œuvre pratique.
⬤ Certains concepts sont répétés, ce qui peut être considéré comme inutile par certains lecteurs.
(basé sur 12 avis de lecteurs)
Titre original :
Application Security Program Handbook: A Guide for Software Engineers and Team Leaders
Contenu du livre :
Ce livre pratique est un guide complet pour la mise en œuvre d'un solide programme de sécurité des applications. Cet ouvrage pratique est un guide complet pour la mise en œuvre d'un solide programme de sécurité des applications.
Dans le Manuel du programme de sécurité des applications, vous apprendrez :
Pourquoi la sécurité des applications est si importante pour les logiciels modernes.
Les outils de sécurité des applications que vous pouvez utiliser tout au long du cycle de développement.
Créer des modèles de menace.
L'évaluation des risques découverts.
L'analyse des lacunes des outils de sécurité.
Atténuer les vulnérabilités des applications web.
Créer un pipeline DevSecOps.
Sécurité des applications en tant que modèle de service.
Structures de reporting mettant en évidence la valeur de la sécurité des applications.
Création d'un écosystème de sécurité logicielle qui profite au développement.
Mise en place d'un programme d'amélioration continue.
Le manuel du programme de sécurité des applications vous apprend à mettre en œuvre un solide programme de sécurité tout au long de votre processus de développement. Il va bien au-delà des principes de base, en détaillant des principes de sécurité flexibles qui peuvent s'adapter et évoluer en fonction des menaces nouvelles et émergentes. Son approche orientée service est parfaitement adaptée au rythme rapide du développement moderne. Votre équipe cessera rapidement de considérer la sécurité comme une corvée pour en faire un élément essentiel de son travail quotidien. Suivez les conseils d'experts de ce guide et vous livrerez en toute fiabilité des logiciels exempts de défauts de sécurité et de vulnérabilités critiques.
L'achat du livre imprimé inclut un livre électronique gratuit aux formats PDF, Kindle et ePub de Manning Publications.
À propos de la technologie.
La sécurité des applications est bien plus qu'une couche de protection boulonnée sur votre code. La sécurité réelle exige de coordonner les pratiques, les personnes, les outils, la technologie et les processus tout au long du cycle de vie d'un produit logiciel. Ce livre fournit une feuille de route reproductible, étape par étape, pour construire un programme de sécurité des applications réussi.
À propos du livre.
Le manuel du programme de sécurité des applications fournit des conseils efficaces sur l'établissement et le développement d'un plan complet de sécurité des logiciels. Vous y maîtriserez les techniques permettant d'évaluer la sécurité actuelle de vos applications, de déterminer si les outils des fournisseurs répondent à vos besoins et de modéliser les risques et les menaces. Au fur et à mesure, vous apprendrez à sécuriser une application logicielle de bout en bout et à mettre en place un processus solide comme le roc pour en assurer la sécurité.
Ce qu'il y a à l'intérieur.
Outils de sécurité des applications pour l'ensemble du cycle de développement.
Trouver et corriger les vulnérabilités des applications web.
Créer un pipeline DevSecOps.
Mise en place d'un programme de sécurité pour une amélioration continue.
À propos du lecteur.
Pour les développeurs de logiciels, les architectes, les chefs d'équipe et les chefs de projet.
À propos de l'auteur.
Derek Fisher travaille dans le domaine de la sécurité des applications depuis plus de dix ans, où il a été témoin de nombreux succès et échecs en matière de sécurité.
Table des matières.
PARTIE 1 : DÉFINITION DE LA SÉCURITÉ DES APPLICATIONS.
1 Pourquoi avons-nous besoin de la sécurité des applications ?
2 Définir le problème.
3 Composantes de la sécurité des applications.
PARTIE 2 DÉVELOPPER LE PROGRAMME DE SÉCURITÉ DES APPLICATIONS.
4 Diffuser un code sécurisé.
5 La sécurité est l'affaire de tous.
6 La sécurité des applications en tant que service.
PARTIE 3 METTRE EN ŒUVRE ET MESURER.
7 Établir une feuille de route.
8 Mesurer le succès.
9 Améliorer continuellement le programme.
Autres informations sur le livre :
| ISBN : | 9781633439818 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
