Agile Application Security
Autor Laura Bell, Michael Brunton-Spall, Rich Smith, Jim Birden Limba Engleză Paperback – 31 oct 2017
Observăm în practica curentă o falie între viteza de livrare a echipelor de dezvoltare și rigoarea managementului tradițional al securității. Agile Application Security propune un exercițiu de transformare structurală: integrarea testării de securitate ca parte integrantă din efortul echipei de a livra software funcțional la finalul fiecărui sprint, nu ca o etapă post-factum. Ne-a atras atenția modul în care autorii, printre care se numără Laura Bell și Michael Brunton-Spall, descompun barierele culturale, oferind un cadru tehnic pentru implementarea conformității reglementare direct în fluxul de lucru DevOps. Textul este structurat pentru a media comunicarea între două lumi adesea divergente. Descoperim aici soluții pentru probleme reale întâlnite de autori, de la gestionarea cerințelor de securitate în backlog până la automatizarea verificărilor la nivel de cod. Complementar volumului Practical Security for Agile and DevOps de Mark S. Merkow, care pune un accent deosebit pe factorul uman și erorile de început, lucrarea de față se concentrează pe mecanismele tehnice de integrare profundă în designul sistemelor. De asemenea, spre deosebire de Secure, Resilient, and Agile Software Development, care evită detaliile teoretice, acest ghid de la O'Reilly echilibrează principiile fundamentale cu instrumente specifice adaptate metodologiilor agile. În contextul operei sale, Laura Bell demonstrează o versatilitate remarcabilă. Deși a explorat teme diverse în lucrări precum Claiming Ground sau The Couple's Strategy for Building Wealth, în Agile Application Security își canalizează expertiza tehnică pentru a rezolva tensiunea dintre agilitate și siguranță. Rezultatul este un manual tehnic, riguros, care nu se rezumă la teorie, ci oferă pași concreți pentru construirea unui program de securitate sustenabil prin transparență și colaborare.
Preț: 280.23 lei
Preț vechi: 350.29 lei
-20%
Carte disponibilă
Livrare economică 25 mai-08 iunie
Livrare express 09-15 mai pentru 61.34 lei
Specificații
ISBN-10: 1491938846
Pagini: 383
Dimensiuni: 179 x 235 x 24 mm
Greutate: 0.68 kg
Editura: O'Reilly
V-ar putea interesa
-
Agile Estimating and PlanningMike CohnPreț: 381.12 lei -
-20%Preț: 596.48 lei745.60 lei -
-20%Preț: 354.81 lei443.51 lei -
Succeeding with AgileMike Cohn-20%Preț: 300.03 lei375.05 lei -
-20%Preț: 287.69 lei359.62 lei -
-20%Preț: 475.96 lei594.95 lei -
-41%Preț: 451.68 lei760.81 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
Threat ModelingAdam Shostack-20%Preț: 386.79 lei483.49 lei -
Preț: 357.16 lei -
Agile Project Management For DummiesMark C LaytonPreț: 137.94 lei -
Official (ISC)2 Guide to the CSSLPMano Paul-20%Preț: 818.75 lei1023.43 lei -
Specification by ExampleGojko Adzic-20%Preț: 266.47 lei333.08 lei -
Securing DevopsJulien Vehent-20%Preț: 273.93 lei342.41 lei -
Spring Security in Action, Second EditionLaurentiu Spilca-20%Preț: 325.47 lei406.84 lei -
Azure SecurityBojan Magusic-20%Preț: 318.81 lei398.51 lei -
Designing Secure Software: A Guide for DevelopersLoren Kohnfelder-37%Preț: 234.47 lei372.34 lei -
Practical Purple Teaming: The Art of Collaborative DefenseAlfie Champion-37%Preț: 265.93 lei422.91 lei -
Testing in ScrumTilo Linz-20%Preț: 246.08 lei307.59 lei -
DevOps Security and AutomationNishant Singh-20%Preț: 216.13 lei270.16 lei
De ce să citești această carte
Recomandăm această carte inginerilor software și managerilor de securitate care vor să elimine blocajele din procesul de release. Veți câștiga o metodologie clară pentru a include securitatea în designul și codul aplicației, transformând-o dintr-o barieră într-un avantaj competitiv. Este un ghid esențial pentru organizațiile care doresc să atingă standarde înalte de conformitate fără a sacrifica viteza specifică mediului DevOps.
Despre autor
Laura Bell este o expertă recunoscută în securitate informatică, cu o carieră ce îmbină tehnologia cu o înțelegere profundă a dinamicii umane. Alături de coautorii Michael Brunton-Spall, Rich Smith și Jim Bird, aduce o experiență vastă în navigarea provocărilor de securitate în medii de dezvoltare rapidă. În afara sferelor tehnice, Bell a publicat lucrări variate, de la memorii despre viața în Wyoming la strategii de planificare financiară, demonstrând o capacitate de analiză aplicabilă în contexte diverse. În Agile Application Security, ea își folosește această perspectivă multidisciplinară pentru a promova o cultură a colaborării în IT.
Descriere scurtă
Written by security experts and agile veterans, this book begins by introducing security principles to agile practitioners, and agile principles to security practitioners. The authors also reveal problems they encountered in their own experiences with agile security, and how they worked to solve them.
You'll learn how to:
- Add security practices to each stage of your existing development lifecycle
- Integrate security with planning, requirements, design, and at the code level
- Include security testing as part of your team's effort to deliver working software in each release
- Implement regulatory compliance in an agile or DevOps environment
- Build an effective security program through a culture of empathy, openness, transparency, and collaboration
Notă biografică
Laura is a software developer and penetration tester specializing in the management of information and application security risk within start-up and agile organizations. Over the past decade she has held a range of security and development roles and experienced first-hand the challenges of developing performant, scalable and secure systems. Historically the security function of an organization has been separate from the technical innovators, however Laura educates clients and audiences that in modern business this no longer works. Developers and implementers want to be empowered to understand their own security risk and address it.