Informatyka : Wydawnictwo Microsoft Press - Pr
wydawnictwo: Wydawnictwo Microsoft Press
ISBN: 83-88440-84-5
format: B5, str. 346, oprawa miękka
„Howard i Lipner przejrzyście i zrozumiale demonstrują implementację metody SDL w firmie Microsoft, aby podołać wyzwaniom związanym z koniecznością znaczącej poprawy bezpieczeństwa i jakości oprogramowania. Każde przedsiębiorstwo powinno domagać się takiej praktyki od swoich dostawców”.
– John Pescatore, wiceprezes Gartner Inc.
„Książka oferuje nieocenioną wiedzę zdobytą przez dziesięciolecia doświadczeń. Nikt inny nie mógłby przedstawić tych zagadnień lepiej, niż Howard i Lipner.”
– Ben Fathi, General Manager, Security Technology Unit, Microsoft Corporation
Klienci domagają się wyższego poziomu zabezpieczeń i prywatności w używanym oprogramowaniu – i jest to uzasadnione żądanie. Ta książka jest pierwszym szczegółowym opisem rygorystycznej, sprawdzonej metodologii, która w mierzalny sposób minimalizuje ryzyko występowania luk zabezpieczeń – Security Development Lifecycle (SDL). W tej długo oczekiwanej publikacji eksperci w dziedzinie zabezpieczeń Michael Howard i Steve Lipner z Microsoft Security Engineering Team poprowadzą czytelnika przez wszystkie fazy SDL – od szkolenia i zasad projektowania po testowanie i obsługę po wydaniu. Znaleźć tu można spostrzeżenia praktyków, wzory rozwiązań, historię rozwoju SDL oraz wskazówki, które ułatwią implementację SDL w każdej organizacji projektowej.
Dowiedz się, jak:
• Wykorzystać proces analizy ryzyka do znalezienia problemów zabezpieczeń przed zatwierdzeniem kodu.
• Zastosować najlepsze rozwiązania tworzenia bezpiecznego kodu i sprawdzone procedury testowania.
• Przeprowadzić finalny przegląd zabezpieczeń przed opublikowaniem produktu.
• Utworzyć plan odpowiedzi na nowe zagrożenia.
• Włączyć dyscyplinę zabezpieczeń do metod Agile, XP i Scrum.
O autorach:
Michael Howard, CISSP, zajmuje stanowisko Senior Security Program Manager w komórce firmy Microsoft Security Technology Unit. Jest autorem wielu artykułów i książek na temat bezpieczeństwa, w tym dwóch nagrodzonych tytułów Writing Secure Code i 19 Deadly Sins of Software Security. Jest autorem czterech patentów w dziedzinie bezpieczeństwa oprogramowania.
Steve Lipner, CISSP, zajmuje stanowisko Senior Director of Security Engineering Strategy w komórce firmy Microsoft Security Technology Unit. Ma ponad trzydziestoletnie doświadczenie w pracy jako badacz, menedżer rozwoju i menedżer ogólny do spraw bezpieczeństwa IT. Jest znany jako współautor jedenastu patentów w dziedzinie bezpieczeństwa komputerów i sieci. Aktualnie jest członkiem grupy doradczej United States Information Security and Privacy Advisory Board oraz grupy doradczej oraz (ISC)2 Americas Advisory Board.