Po pierwsze: bezpieczeństwo (Helion)

Bezpieczeństwo oprogramowania jest nad wyraz ważnym i złożonym zagadnieniem. Proste i zawsze sprawdzające się zasady właściwie nie istnieją. Aby zapewnić systemom IT bezpieczeństwo, trzeba zacząć o nim myśleć już na wstępnym etapie projektowania oprogramowania i zaangażować w ten cykl cały zespół, od najwyższego kierownictwa, poprzez architektów, projektantów, po testerów, a nawet przyszłych użytkowników systemu. Niejednokrotnie się okazuje, iż świadomość wagi problemów bezpieczeństwa jest w takim zespole niewiele znacząca, a wiedza - fragmentaryczna.

Ta książka powstała z myślą o architektach oprogramowania, projektantach, programistach i dyrektorach do spraw technologicznych. Zwięźle i przystępnie opisano w niej, jak zadbać o bezpieczeństwo na wczesnym etapie projektowania oprogramowania i jak zaangażować w ten cykl cały team. Najpierw zaprezentowano podstawowe pojęcia, takie jak zaufanie, zagrożenia, łagodzenie skutków, bezpieczne wzorce projektowe i kryptografia. Omówiono również szczegółowo proces tworzenia projektu oprogramowania i jego przegląd pod kątem bezpieczeństwa. Wyjaśniono, jakie błędy na ogół pojawiają się podczas kodowania i w jaki sposób powodują powstawanie luk w zabezpieczeniach. Poszczególne zagadnienia zostały uzupełnione sporymi fragmentami kodu w językach C i Python.

W książce:

• identyfikacja ważnych zasobów, obszarów ataku i granic zaufania w systemie
• ocena produktywności najróżniejszych technik łagodzenia zagrożeń
• wzorce projektowe ułatwiające zapewnianie bezpieczeństwa
• podatności, w tym XSS, CSRF i błędy związane z pamięcią
• testy bezpieczeństwa
• ocena projektu oprogramowania pod kątem bezpieczeństwa

Troska o bezpieczeństwo jest najkorzystniejszą praktyką!