Zarządzanie projektami IT
Alicja i Bob. Bezpieczeństwo aplikacji w praktyce
- Szczegóły
- Kategoria: Zarządzanie projektami IT
Media bezustannie donoszą o spektakularnych wpadkach w zakresie bezpieczeństwa aplikacji. Konsekwencją udanego ataku bywają straty finansowe, kompromitacja, niekiedy zagrożenie bezpieczeństwa narodowego. Aby tego uniknąć, wszyscy zainteresowani - od architekta po użytkownika - powinni stale uaktualniać i stosować w praktyce zasady bezpieczeństwa systemów informatycznych.
Jednak szczególna odpowiedzialność spoczywa na projektantach i programistach aplikacji, gdyż podejmowanie działań zabezpieczających na wczesnych etapach opracowywania oprogramowania daje o wiele lepsze rezultaty niż rozwiązywanie problemów w fazie testowania.
To książka przeznaczona dla programistów, projektantów aplikacji i osób odpowiedzialnych za bezpieczeństwo informacji. Jest napisana w sposób bezpośredni, przystępny, bez fachowego żargonu i zawiłości.
Zawarte w niej koncepcje bezpiecznego projektowania i programowania wzbogacono o praktyczne kody, ćwiczenia i przykłady. Aby ułatwić zrozumienie przedstawionych treści, posłużono się przykładem Alicji i Boba, których życie zawodowe, a także podejmowane przez nich przedsięwzięcia i realizowane zadania wpływają na decyzje dotyczące bezpieczeństwa aplikacji. Znajdziemy tu również odpowiedzi na wiele pytań nurtujących osoby zaczynające pracę w tej dziedzinie, a liczne wskazówki, wytyczne i opisy dobrych praktyk z pewnością ułatwią poprawne stosowanie zasad bezpieczeństwa w tworzonym oprogramowaniu.
W książce między innymi:
- najważniejsze zasady bezpieczeństwa w koncepcjach projektowych,
- wytyczne bezpiecznego programowania,
- modelowanie zagrożeń i testowanie,
- współczesne zagrożenia dla bezpieczeństwa aplikacji i metody obrony przed nimi,
- protokoły bezpieczeństwa dla programistów i personelu informatycznego.
Alicja i Bob już to wiedzą. Bezpieczeństwo jest bezcenne!
Tanya Janca, znana jako SheHacksPurple, jest doświadczoną programistką specjalizującą się w zagadnieniach bezpieczeństwa aplikacji. Pracowała w startupach, administracji publicznej i ogromnych korporacjach technologicznych. Przeprowadziła setki wykładów i szkoleń na całym świecie. Jest laureatką licznych nagród. Ceni różnorodność, inkluzywność i życzliwość, co widać w jej niezliczonych inicjatywach
.
- Specyfikacja wymagań oprogramowania. Kluczowe praktyki analizy biznesowej - [30 styczeń 2024]
- Certyfikowany inżynier wymagań. Opracowanie na podstawie planu nauczania IREB® CPRE®. Przykładowe pytania egzaminacyjne z odpowiedziami - [11 styczeń 2024]
- Zwinne zarządzanie projektami dla bystrzaków. Wydanie III - [04 styczeń 2024]
- Scrum dla bystrzaków. Wydanie III - [02 grudzień 2023]
- Siatka danych. Nowoczesna koncepcja samoobsługowej infrastruktury danych - [12 kwiecień 2023]