Opiniones de los lectores
Resumen:El libro ofrece una guía completa sobre la integración de la seguridad en el ciclo de vida del desarrollo de software seguro (SDLC), especialmente en entornos ágiles. Se dirige eficazmente tanto a desarrolladores como a profesionales de la seguridad con ideas y recomendaciones prácticas. Los lectores aprecian la claridad con la que se presentan temas complejos y su relevancia para los retos actuales en materia de seguridad. En general, es muy recomendable para quienes trabajan en los campos de la ciberseguridad y el desarrollo de aplicaciones y desean mejorar su comprensión de las prácticas seguras.
Ventajas:⬤ Presentación clara y concisa de temas de seguridad complejos.
⬤ Orientación práctica adecuada tanto para desarrolladores como para profesionales de la seguridad.
⬤ Relevante para las amenazas de seguridad actuales a las que se enfrentan las infraestructuras críticas y el IoT.
⬤ Incluye perspicaces capítulos sobre seguridad ágil y mejores prácticas de seguridad de aplicaciones.
⬤ Bien estructurado para atender a los lectores en función de su función (desarrollador o profesional de la seguridad).
⬤ Altamente recomendado para una variedad de roles dentro del desarrollo de software y la seguridad.
⬤ Algunos de los primeros capítulos pueden no ser relevantes específicamente para los desarrolladores.
⬤ Ciertas herramientas discutidas pueden ser obsoletas, aunque los enfoques siguen siendo útiles.
⬤ Limitado al contexto de Agile y puede que no cubra ampliamente otras metodologías de desarrollo.
(basado en 15 opiniones de lectores)
Título original:
Agile Application Security: Enabling Security in a Continuous Delivery Pipeline
Contenido del libro:
Agile sigue siendo la metodología de desarrollo de software más adoptada por las organizaciones de todo el mundo, pero en general no se ha integrado bien con las técnicas tradicionales de gestión de la seguridad. Y la mayoría de los profesionales de la seguridad no están al día en su comprensión y experiencia del desarrollo ágil.
Para ayudar a salvar la brecha entre estos dos mundos, esta guía práctica presenta varias herramientas y técnicas de seguridad adaptadas específicamente para integrarse con el desarrollo ágil. Escrito por expertos en seguridad y veteranos del desarrollo ágil, este libro comienza presentando los principios de seguridad a los profesionales del desarrollo ágil, y los principios ágiles a los profesionales de la seguridad. Los autores también revelan los problemas que encontraron en sus propias experiencias con la seguridad ágil, y cómo trabajaron para resolverlos.
Aprenderá a: Añadir prácticas de seguridad a cada etapa de su actual ciclo de vida de desarrollo. Integrar la seguridad en la planificación, los requisitos, el diseño y el nivel de código.
Incluir pruebas de seguridad como parte del esfuerzo de su equipo por entregar software que funcione en cada versión. Implementar el cumplimiento normativo en un entorno ágil o DevOps.
Construir un programa de seguridad eficaz a través de una cultura de empatía, apertura, transparencia y colaboración.
Otros datos del libro:
| ISBN: | 9781491938843 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2017 |
| Número de páginas: | 376 |
Compra:
Actualmente disponible, en stock.
