fbpx

MEAP 搶鮮電子書 – Secure by Design

Contents

書籍簡介

作為開發人員,你需要以安全的方式建構軟體。 但是你不能把所有的時間都放在安全上。 答案是使用良好的設計原則,工具和思維方式,使安全成為一個內含的結果 – 設計是安全的。 然後,安全設計成為建構軟體的指導原則,從程式碼到架構。 這首先要了解促進安全性的設計和模式,以便在日常工作中應用。 這樣,你就可以得到安全的軟體,避免了大多數最常見的安全漏洞。 最重要的是,它將你的思考從安全中解放出來,讓你專注於開發功能。

Secure by Design 教導開發人員如何使用設計來推動軟體開發的安全性。這本書充滿了模式( patterns )、最佳實踐和思維方式,你可以直接應用到你的真實世界的開發。你還將學習發現 legacy code 中的弱點以及如何解決這些弱點。你首先將安全性理解為重要的專注點,而不僅僅是一個功能,以及良好的設計如何提升安全性。一個真實的案例研究表明,淺薄的設計如何造成嚴重的資金損失。然後,你將深入實際地設計你的程式碼,以避免安全漏洞。你將看到如何使用對安全性和具有深遠影響的具體程式碼結構 – 例如,不變性,驗證,domain primitives 和錯誤處理。其它主題包括如何通過測試保護你的設計,使用你的發布渠道( delivery pipeline ),如何在系統之間進行整合,以及雲端思維的洞察力如何支持安全性。本書的最後一部分從安全角度比較了不同的體系結構,並將前幾章的概念總結進行了運作。尤其是,你將學習在老舊的程式碼庫( legacy codebase)中如何處理,如何處理龐然大物以及在建構微服務架構時應該如何處理。

An eye-opening look into how good design can be the best form of security. A brilliant introduction to domain-driven design and great design principles.

– Jeremy Lange, Sertifi

Creating secure applications is a must, and it’s not a simple task. With this book, you learn a set of tools and a way of thinking that makes it a lot easier.

– Eros Pedrini, Everiske, GroupBy

關於這個技術

安全應該是開發過程的自然結果。隨著應用程式複雜性的增加,將安全意識融入每一步變得更加重要。設計安全方法教授最佳實踐,以使用設計作為安全的主要驅動力來實現基本軟體功能。

關於這本書

Secure by Design 教你編寫高度安全的軟體的原則和最佳實踐。在程式碼級別,您會發現安全促進結構,如安全錯誤處理、安全驗證和域原語。你還將掌握可以在整個 建構-測試-部署 管道中應用的以安全為中心的技術,包括現代微服務和雲原生設計的獨特關注點。

書籍內容包含

  • 安全設計概念
  • 發現隱藏的安全問題
  • 安全程式碼構造
  • 通過識別常見的設計缺陷來評估安全性
  • 保護遺留和微服務架構

目標讀者

  • 讀者應該具有使用 Java、C#、.NET 或類似語言設計應用程式的經驗。

關於作者

Dan Bergh JohnssonDaniel Deogun Daniel Sawano 幾十年來一直致力於安全和開發。 他們是開發者,理解安全往往是一個側面關注點。 他們還發展了一些工作習慣,使他們能夠以促進安全性的方式開發系統,同時關注高品質的設計習慣 – 開發人員在日常工作中更容易記住這一點。 這三位都是國際會議的講者,經常出席關於高品質開發和安全問題的會議。

關於 MEAP 搶鮮電子書

一本書可能需要一年或更長的時間才能寫出來,那麼你今天如何學習熱門新技術? 答案是MEAP,即 Manning Early Access 計劃。 在 MEAP 中,你可以逐次閱讀章節方式閱讀一本書當書還在進行撰寫中,一旦完成,即可獲得最終的電子書。 如果你預訂實體書籍,你必須在上架到商店之前等很久。

更詳細的 MEAP 請參考 https://www.manning.com/meap-program


書籍網址

johnsson-sbyd-meap-hi

你可能會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: