Po pierwsze: bezpieczeństwo. Przewodnik dla twórców oprogramowania

Bezpieczeństwo oprogramowania jest niezwykle ważnym i złożonym zagadnieniem. Proste i zawsze sprawdzające się zasady właściwie nie istnieją. Aby zapewnić systemom IT bezpieczeństwo, trzeba zacząć o nim myśleć już na wstępnym etapie projektowania oprogramowania i zaangażować w ten proces cały zesp&oacute,ł, od najwyższego kierownictwa, przez architekt&oacute,w, projektant&oacute,w, po tester&oacute,w, a nawet przyszłych użytkownik&oacute,w systemu. Często się okazuje, że świadomość wagi problem&oacute,w bezpieczeństwa jest w takim zespole niewielka, a wiedza - fragmentaryczna.

Ta książka powstała z myślą o architektach oprogramowania, projektantach, programistach i dyrektorach do spraw technicznych. Zwięźle i przystępnie opisano w niej, jak zadbać o bezpieczeństwo na wczesnym etapie projektowania oprogramowania i jak zaangażować w ten proces cały team. Najpierw zaprezentowano podstawowe pojęcia, takie jak zaufanie, zagrożenia, łagodzenie skutk&oacute,w, bezpieczne wzorce projektowe i kryptografia. Om&oacute,wiono też szczeg&oacute,łowo proces tworzenia projektu oprogramowania i jego przegląd pod kątem bezpieczeństwa. Wyjaśniono, jakie błędy najczęściej pojawiają się podczas kodowania i w jaki spos&oacute,b powodują powstawanie luk w zabezpieczeniach. Poszczeg&oacute,lne zagadnienia zostały uzupełnione obszernymi fragmentami kodu w językach C i Python.

W książce:

• identyfikacja ważnych zasob&oacute,w, obszar&oacute,w ataku i granic zaufania w systemie
• ocena skuteczności r&oacute,żnych technik łagodzenia zagrożeń
• wzorce projektowe ułatwiające zapewnianie bezpieczeństwa
• podatności, w tym XSS, CSRF i błędy związane z pamięcią
• testy bezpieczeństwa
• ocena projektu oprogramowania pod kątem bezpieczeństwa

Troska o bezpieczeństwo jest najlepszą praktyką!