MEAP 搶鮮電子書 – Secure by Design


書籍簡介

作為開發人員,你需要以安全的方式建構軟體。 但是你不能把所有的時間都放在安全上。 答案是使用良好的設計原則,工具和思維方式,使安全成為一個內含的結果 – 設計是安全的。 然後,安全設計成為建構軟體的指導原則,從程式碼到架構。 這首先要了解促進安全性的設計和模式,以便在日常工作中應用。 這樣,你就可以得到安全的軟體,避免了大多數最常見的安全漏洞。 最重要的是,它將你的思想從安全中解放出來,讓你專注於開發功能。

Secure by Design 教導開發人員如何使用設計來推動軟體開發的安全性。這本書充滿了模式,最佳實踐和思維方式,你可以直接應用到你的真實世界的開發。你還將學習發現 legacy code 中的弱點以及如何解決這些弱點。你首先將安全性理解為重要的專注點,而不僅僅是一個功能,以及良好的設計如何提升安全性。一個真實的案例研究表明,淺薄的設計如何造成嚴重的資金損失。然後,你將深入實際地設計你的程式碼,以避免安全漏洞。你將看到如何使用對安全性和具有深遠影響的具體程式碼結構 – 例如,不變性,驗證,domain primitives 和錯誤處理。其它主題包括如何通過測試保護你的設計,使用你的發布渠道( delivery pipeline ),如何在系統之間進行整合,以及雲端思維的洞察力如何支持安全性。本書的最後一部分從安全角度比較了不同的體系結構,並將前幾章的概念總結進行了運作。尤其是,你將學習在老舊的程式碼庫( legacy codebase)中如何處理,如何處理龐然大物以及在建構微服務架構時應該如何處理。

書籍內容包含

  • 使用良好的設計來開發出安全的軟體
  • 在實際案例中應用設計概念
  • 發現隱藏的安全問題
  • 通過識別設計模式來評估安全性
  • 了解安全設計的優點和局限性
  • 保護傳統,龐大架構和微服務架構

目標讀者

  • 讀者應具有 Java,C#/。NET 或類似語言的一些經驗。

關於作者

Dan Bergh JohnssonDaniel Deogun Daniel Sawano 幾十年來一直致力於安全和開發。 他們是開發者,理解安全往往是一個側面關注點。 他們還發展了一些工作習慣,使他們能夠以促進安全性的方式開發系統,同時關注高品質的設計習慣 – 開發人員在日常工作中更容易記住這一點。 這三位都是國際會議的講者,經常出席關於高品質開發和安全問題的會議。

關於 MEAP 搶鮮電子書

一本書可能需要一年或更長的時間才能寫出來,那麼你今天如何學習熱門新技術? 答案是MEAP,即 Manning Early Access 計劃。 在 MEAP 中,你可以逐次閱讀章節方式閱讀一本書當書還在進行撰寫中,一旦完成,即可獲得最終的電子書。 如果你預訂實體書籍,你必須在上架到商店之前等很久。

更詳細的 MEAP 請參考 https://www.manning.com/meap-program


書籍網址

johnsson-sbyd-meap-hi

你可能會有興趣

喜歡我們的分享嗎? 使用以下的社群分享按鈕也分享給你的朋友吧!

當這個頁面更新時,傳送 e-mail 給我

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: