Howard i Lipner przejrzyście i zrozumiale demonstrują implementację metody SDL w firmie Microsoft, aby podołać wyzwaniom związanym z koniecznością znaczącej poprawy bezpieczeństwa i jakości oprogramowania. Każde przedsiębiorstwo powinno domagać się takiej praktyki od swoich dostawców”.
John Pescatore, wiceprezes Gartner Inc.
„Książka oferuje nieocenioną wiedzę zdobytą przez dziesięciolecia doświadczeń. Nikt inny nie mógłby przedstawić tych zagadnień lepiej, niż Howard i Lipner.”
– Ben Fathi, General Manager, Security Technology Unit, Microsoft Corporation
Klienci domagają się wyższego poziomu zabezpieczeń i prywatności w używanym oprogramowaniu – i jest to uzasadnione żądanie. Ta książka jest pierwszym szczegółowym opisem rygorystycznej, sprawdzonej metodologii, która w mierzalny sposób minimalizuje ryzyko występowania luk zabezpieczeń – Security Development Lifecycle (SDL). W tej długo oczekiwanej publikacji eksperci w dziedzinie zabezpieczeń Michael Howard i Steve Lipner z Microsoft Security Engineering Team poprowadzą czytelnika przez wszystkie fazy SDL – od szkolenia i zasad projektowania po testowanie i obsługę po wydaniu. Znaleźć tu można spostrzeżenia praktyków, wzory rozwiązań, historię rozwoju SDL oraz wskazówki, które ułatwią implementację SDL w każdej organizacji projektowej.
Dowiedz się, jak:
• Wykorzystać proces analizy ryzyka do znalezienia problemów zabezpieczeń przed zatwierdzeniem kodu.
• Zastosować najlepsze rozwiązania tworzenia bezpiecznego kodu i sprawdzone procedury testowania.
• Przeprowadzić finalny przegląd zabezpieczeń przed opublikowaniem produktu.
• Utworzyć plan odpowiedzi na nowe zagrożenia.
• Włączyć dyscyplinę zabezpieczeń do metod Agile, XP i Scrum.
O autorach:
Michael Howard, CISSP, zajmuje stanowisko Senior Security Program Manager w komórce firmy Microsoft Security Technology Unit. Jest autorem wielu artykułów i książek na temat bezpieczeństwa, w tym dwóch nagrodzonych tytułów Writing Secure Code i 19 Deadly Sins of Software Security. Jest autorem czterech patentów w dziedzinie bezpieczeństwa oprogramowania.
Steve Lipner, CISSP, zajmuje stanowisko Senior Director of Security Engineering Strategy w komórce firmy Microsoft Security Technology Unit. Ma ponad trzydziestoletnie doświadczenie w pracy jako badacz, menedżer rozwoju i menedżer ogólny do spraw bezpieczeństwa IT. Jest znany jako współautor jedenastu patentów w dziedzinie bezpieczeństwa komputerów i sieci. Aktualnie jest członkiem grupy doradczej United States Information Security and Privacy Advisory Board oraz grupy doradczej oraz (ISC)2 Americas Advisory Board.