Contents
書籍簡介
作為開發人員,你需要以安全的方式建構軟體。 但是你不能把所有的時間都放在安全上。 答案是使用良好的設計原則,工具和思維方式,使安全成為一個內含的結果 – 設計是安全的。 然後,安全設計成為建構軟體的指導原則,從程式碼到架構。 這首先要了解促進安全性的設計和模式,以便在日常工作中應用。 這樣,你就可以得到安全的軟體,避免了大多數最常見的安全漏洞。 最重要的是,它將你的思考從安全中解放出來,讓你專注於開發功能。
Secure by Design 教導開發人員如何使用設計來推動軟體開發的安全性。這本書充滿了模式( patterns )、最佳實踐和思維方式,你可以直接應用到你的真實世界的開發。你還將學習發現 legacy code 中的弱點以及如何解決這些弱點。你首先將安全性理解為重要的專注點,而不僅僅是一個功能,以及良好的設計如何提升安全性。一個真實的案例研究表明,淺薄的設計如何造成嚴重的資金損失。然後,你將深入實際地設計你的程式碼,以避免安全漏洞。你將看到如何使用對安全性和具有深遠影響的具體程式碼結構 – 例如,不變性,驗證,domain primitives 和錯誤處理。其它主題包括如何通過測試保護你的設計,使用你的發布渠道( delivery pipeline ),如何在系統之間進行整合,以及雲端思維的洞察力如何支持安全性。本書的最後一部分從安全角度比較了不同的體系結構,並將前幾章的概念總結進行了運作。尤其是,你將學習在老舊的程式碼庫( legacy codebase)中如何處理,如何處理龐然大物以及在建構微服務架構時應該如何處理。
An eye-opening look into how good design can be the best form of security. A brilliant introduction to domain-driven design and great design principles.
– Jeremy Lange, Sertifi
Creating secure applications is a must, and it’s not a simple task. With this book, you learn a set of tools and a way of thinking that makes it a lot easier.
– Eros Pedrini, Everiske, GroupBy
關於這個技術
安全應該是開發過程的自然結果。隨著應用程式複雜性的增加,將安全意識融入每一步變得更加重要。設計安全方法教授最佳實踐,以使用設計作為安全的主要驅動力來實現基本軟體功能。
關於這本書
Secure by Design 教你編寫高度安全的軟體的原則和最佳實踐。在程式碼級別,您會發現安全促進結構,如安全錯誤處理、安全驗證和域原語。你還將掌握可以在整個 建構-測試-部署 管道中應用的以安全為中心的技術,包括現代微服務和雲原生設計的獨特關注點。
書籍內容包含
- 安全設計概念
- 發現隱藏的安全問題
- 安全程式碼構造
- 通過識別常見的設計缺陷來評估安全性
- 保護遺留和微服務架構
目標讀者
- 讀者應該具有使用 Java、C#、.NET 或類似語言設計應用程式的經驗。
關於作者
Dan Bergh Johnsson,Daniel Deogun 和 Daniel Sawano 幾十年來一直致力於安全和開發。 他們是開發者,理解安全往往是一個側面關注點。 他們還發展了一些工作習慣,使他們能夠以促進安全性的方式開發系統,同時關注高品質的設計習慣 – 開發人員在日常工作中更容易記住這一點。 這三位都是國際會議的講者,經常出席關於高品質開發和安全問題的會議。
關於 MEAP 搶鮮電子書
一本書可能需要一年或更長的時間才能寫出來,那麼你今天如何學習熱門新技術? 答案是MEAP,即 Manning Early Access 計劃。 在 MEAP 中,你可以逐次閱讀章節方式閱讀一本書當書還在進行撰寫中,一旦完成,即可獲得最終的電子書。 如果你預訂實體書籍,你必須在上架到商店之前等很久。
更詳細的 MEAP 請參考 https://www.manning.com/meap-program
書籍網址
你可能會有興趣
- [線上課程] 從頭開始學習網站駭客/滲透測試課程
- 更多資安相關線上課程
- ★想要加強英文能力嗎?
- Soft & Share 特價課程與學習資訊分享 加入這個社團追蹤我們的特價課程與學習訊息
你必須登入才能發表留言。