Во-первых: безопасность. Руководство для разработчиков программного обеспечения

• Автор: Конфельдер Лорен
• Издательство: Helion
• Год издания: 2023
• Количество страниц: 336
• >Формат: 16,5x23,0 см
• Обложка: Мягкая
• EAN: 9788328394322

Безопасность программного обеспечения — чрезвычайно важный и сложный вопрос. Простых и всегда применимых правил на самом деле не существует. Чтобы обеспечить безопасность ИТ-систем, нужно начинать думать об этом на начальном этапе проектирования программного обеспечения и вовлекать в этот процесс всю команду: от высшего руководства, через архитекторов, дизайнеров до тестировщиков и даже будущих пользователей системы. Часто оказывается, что осознание важности проблем безопасности в таком коллективе низкое, а знания фрагментарны. Эта книга была написана для архитекторов программного обеспечения, дизайнеров, программистов и технических директоров. В нем кратко и доступно описано, как обеспечить безопасность на ранней стадии проектирования ПО и как вовлечь в этот процесс всю команду. Сначала вводятся базовые понятия, такие как доверие, угрозы, смягчение последствий, шаблоны безопасного проектирования и криптография. Также подробно обсуждался процесс создания программного проекта и проверка его безопасности. В нем объясняется, какие ошибки чаще всего возникают при кодировании и как они приводят к уязвимостям безопасности. Отдельные темы дополнены обширными фрагментами кода на C и Python. В книге: * определение важных активов, поверхностей атаки и границ доверия в системе * оценка эффективности различных методов устранения угроз * шаблоны проектирования, помогающие обеспечить безопасность * уязвимости, включая XSS, CSRF и ошибки памяти * тестирование безопасности * оценка Разработка программного обеспечения для обеспечения безопасности Забота о безопасности — лучшая практика!