Secure, Resilient, and Agile Software Development

مجموعه‌ای از بهترین شیوه‌ها و توصیه‌های پیاده‌سازی مؤثر که کارایی آنها ثابت شده است، توسعه نرم‌افزار ایمن، انعطاف‌پذیر و چابکجزئیات خسته‌کننده نظریه امنیت نرم‌افزار را تا حد امکان از بحث خارج می‌کند. بر امنیت نرم افزار کاربردی کاربردی برای افراد عملی تمرکز کنید. این کتاب که برای کمک به شغل شما و همچنین سازمان شما نوشته شده است، نشان می دهد که چگونه می توانید مهارت هایی در توسعه نرم افزار ایمن و انعطاف پذیر و وظایف مرتبط به دست آورید. این کتاب توضیح می دهد که چگونه این مهارت های توسعه را در وظایف روزانه خود ادغام کنید، در نتیجه ارزش حرفه ای خود را برای شرکت، مدیریت، جامعه و صنعت خود افزایش دهید. توسعه نرم افزار ایمن، انعطاف پذیر و چابکبرای متخصصان زیر نوشته شده است:

• معماران AppSec و مدیران برنامه در سازمان های امنیت اطلاعات
• تیم‌های معماری سازمانی با تمرکز بر توسعه برنامه
• تیم‌های Scrum
• تیم‌های DevOps
• صاحبان محصول و مدیران آنها
• مدیران پروژه
• حسابرسان امنیت برنامه

با نگاهی دقیق به روش‌های توسعه نرم‌افزار Agile و Scrum، این کتاب توضیح می‌دهد که چگونه کنترل‌های امنیتی باید در پرتو یک الگوی کاملاً جدید در مورد نحوه توسعه نرم‌افزار تغییر کنند. این برنامه بر روش هایی برای آموزش هر کسی که در هر پروژه توسعه نرم افزاری دست دارد با مهارت های مناسب و عملی برای ایجاد امنیت تمرکز می کند. این کتاب پس از پوشش اصول اساسی و اساسی برای طراحی برنامه ایمن، به مفاهیم، ​​تکنیک ها و اهداف طراحی می پردازد تا معیارهای پذیرش به خوبی درک شده در مورد ویژگی هایی را که یک برنامه باید اجرا کند، برآورده می کند. همچنین توضیح می دهد که چگونه سرعت طراحی برای در نظر گرفتن صحیح امنیت و همچنین تکنیک های برنامه نویسی دفاعی تطبیق داده می شود. این کتاب با نگاهی به تجزیه و تحلیل برنامه های کاربردی جعبه سفید و فعالیت های مبتنی بر سرعت برای بهبود امنیت و کیفیت نرم افزار در حال توسعه به پایان می رسد.

A collection of best practices and effective implementation recommendations that are proven to work, Secure, Resilient, and Agile Software Developmentleaves the boring details of software security theory out of the discussion as much as possible to concentrate on practical applied software security for practical people. Written to aid your career as well as your organization, the book shows how to gain skills in secure and resilient software development and related tasks. The book explains how to integrate these development skills into your daily duties, thereby increasing your professional value to your company, your management, your community, and your industry. Secure, Resilient, and Agile Software Developmentwas written for the following professionals:

• AppSec architects and program managers in information security organizations
• Enterprise architecture teams with application development focus
• Scrum teams
• DevOps teams
• Product owners and their managers
• Project managers
• Application security auditors

With a detailed look at Agile and Scrum software development methodologies, this book explains how security controls need to change in light of an entirely new paradigm on how software is developed. It focuses on ways to educate everyone who has a hand in any software development project with appropriate and practical skills to Build Security In. After covering foundational and fundamental principles for secure application design, this book dives into concepts, techniques, and design goals to meet well-understood acceptance criteria on features an application must implement. It also explains how the design sprint is adapted for proper consideration of security as well as defensive programming techniques. The book concludes with a look at white box application analysis and sprint-based activities to improve the security and quality of software under development.