По-перше: безпека. Посібник для розробників програмного забезпечення

• Автор: Kohnfelder Loren
• Видавництво: Helion
• Рік видання: 2023
• Кількість сторінок: 336
• Формат: 16,5x23,0 см
• Обкладинка: м’яка
• EAN: 9788328394322

Безпека програмного забезпечення є надзвичайно важливою та складною проблемою. Простих і завжди діючих правил насправді не існує. Щоб забезпечити безпеку ІТ-систем, потрібно починати думати про це на початковому етапі розробки програмного забезпечення та залучати до цього процесу всю команду, починаючи від топ-менеджменту, через архітекторів, дизайнерів, до тестувальників і навіть майбутніх користувачів системи. Часто виявляється, що усвідомлення важливості проблем безпеки в такій команді низьке, а знання уривчасті. Ця книга була написана для архітекторів програмного забезпечення, дизайнерів, програмістів і технічних директорів. Коротко й доступно описано, як забезпечити безпеку на ранній стадії розробки програмного забезпечення та як залучити до цього процесу всю команду. Спочатку вводяться основні поняття, такі як довіра, загрози, пом'якшення, безпечні шаблони проектування та криптографія. Також було детально розглянуто процес створення програмного проекту та перевірку його безпеки. Тут пояснюється, які помилки найчастіше виникають під час кодування та як вони спричиняють уразливість системи безпеки. Окремі теми були доповнені великими фрагментами коду на C і Python. У книзі: * ідентифікація важливих активів, поверхонь для атак і меж довіри в системі * оцінка ефективності різних методів пом’якшення загроз * шаблони проектування для забезпечення безпеки * вразливості, включаючи помилки XSS, CSRF і пам’яті * тестування безпеки * оцінка проектування програмного забезпечення для безпеки Піклуватися про безпеку – це найкраща практика!