MEAP 搶鮮電子書 - Secure by Design

Contents

書籍簡介

作為開發人員，你需要以安全的方式建構軟體。但是你不能把所有的時間都放在安全上。答案是使用良好的設計原則，工具和思維方式，使安全成為一個內含的結果 – 設計是安全的。然後，安全設計成為建構軟體的指導原則，從程式碼到架構。這首先要了解促進安全性的設計和模式，以便在日常工作中應用。這樣，你就可以得到安全的軟體，避免了大多數最常見的安全漏洞。最重要的是，它將你的思考從安全中解放出來，讓你專注於開發功能。

Secure by Design 教導開發人員如何使用設計來推動軟體開發的安全性。這本書充滿了模式( patterns )、最佳實踐和思維方式，你可以直接應用到你的真實世界的開發。你還將學習發現 legacy code 中的弱點以及如何解決這些弱點。你首先將安全性理解為重要的專注點，而不僅僅是一個功能，以及良好的設計如何提升安全性。一個真實的案例研究表明，淺薄的設計如何造成嚴重的資金損失。然後，你將深入實際地設計你的程式碼，以避免安全漏洞。你將看到如何使用對安全性和具有深遠影響的具體程式碼結構 – 例如，不變性，驗證，domain primitives 和錯誤處理。其它主題包括如何通過測試保護你的設計，使用你的發布渠道( delivery pipeline )，如何在系統之間進行整合，以及雲端思維的洞察力如何支持安全性。本書的最後一部分從安全角度比較了不同的體系結構，並將前幾章的概念總結進行了運作。尤其是，你將學習在老舊的程式碼庫( legacy codebase)中如何處理，如何處理龐然大物以及在建構微服務架構時應該如何處理。

An eye-opening look into how good design can be the best form of security. A brilliant introduction to domain-driven design and great design principles.

– Jeremy Lange, Sertifi

Creating secure applications is a must, and it’s not a simple task. With this book, you learn a set of tools and a way of thinking that makes it a lot easier.

– Eros Pedrini, Everiske, GroupBy

關於這個技術

安全應該是開發過程的自然結果。隨著應用程式複雜性的增加，將安全意識融入每一步變得更加重要。設計安全方法教授最佳實踐，以使用設計作為安全的主要驅動力來實現基本軟體功能。

關於這本書

Secure by Design 教你編寫高度安全的軟體的原則和最佳實踐。在程式碼級別，您會發現安全促進結構，如安全錯誤處理、安全驗證和域原語。你還將掌握可以在整個建構-測試-部署管道中應用的以安全為中心的技術，包括現代微服務和雲原生設計的獨特關注點。

書籍內容包含

安全設計概念
發現隱藏的安全問題
安全程式碼構造
通過識別常見的設計缺陷來評估安全性
保護遺留和微服務架構

目標讀者

讀者應該具有使用 Java、C#、.NET 或類似語言設計應用程式的經驗。

關於作者

Dan Bergh Johnsson，Daniel Deogun 和 Daniel Sawano 幾十年來一直致力於安全和開發。他們是開發者，理解安全往往是一個側面關注點。他們還發展了一些工作習慣，使他們能夠以促進安全性的方式開發系統，同時關注高品質的設計習慣 – 開發人員在日常工作中更容易記住這一點。這三位都是國際會議的講者，經常出席關於高品質開發和安全問題的會議。

關於 MEAP 搶鮮電子書

一本書可能需要一年或更長的時間才能寫出來，那麼你今天如何學習熱門新技術？答案是MEAP，即 Manning Early Access 計劃。在 MEAP 中，你可以逐次閱讀章節方式閱讀一本書當書還在進行撰寫中，一旦完成，即可獲得最終的電子書。 如果你預訂實體書籍，你必須在上架到商店之前等很久。

更詳細的 MEAP 請參考 https://www.manning.com/meap-program