Po pierwsze: bezpieczeństwo. Przewodnik dla twórców oprogramowania

Bezpieczeństwo w dziedzinie oprogramowania to temat, który wiąże się z dużą odpowiedzialnością i złożonością. Niezawodne reguły, sprawdzające się w każdych warunkach, właściwie nie istnieją. Kluczowym elementem zapewniającym ochronę systemów IT jest uwzględnienie aspektów bezpieczeństwa już na etapie wstępnego projektowania. W proces ten powinien być włączony cały zespół: od wysokiego szczebla zarządzania, przez architektów i projektantów, aż po testerów, a nawet przyszłych użytkowników systemu. Często jednak świadomość znaczenia bezpieczeństwa wśród uczestników projektu bywa ograniczona, a ich wiedza - niepełna.

Książka ta jest skierowana do architektów oprogramowania, projektantów, programistów oraz dyrektorów ds. technicznych. W klarowny i zwięzły sposób przedstawia, jak implementować zasady bezpieczeństwa już podczas początkowej fazy projektowania oraz jak angażować cały zespół w ten proces. Na początek zostają omówione podstawowe pojęcia związane z bezpieczeństwem, takie jak zaufanie, zagrożenia, sposoby łagodzenia skutków, wzorce projektowe skoncentrowane na bezpieczeństwie i kryptografia. Znajdziesz tu także szczegółowy opis tworzenia projektu oprogramowania oraz jego analizy pod względem bezpieczeństwa. Książka wyjaśnia, jakie typowe błędy mogą wystąpić podczas kodowania i jak mogą prowadzić do powstawania luk w zabezpieczeniach. Każdy z tematów uzupełniono o obszerne przykłady kodu w językach C i Python.

W tej publikacji można znaleźć między innymi informacje na temat:
- identyfikacji kluczowych zasobów, obszarów ataku i granic zaufania w systemie,
- oceny skuteczności różnych technik łagodzenia zagrożeń,
- wzorców projektowych wspierających bezpieczeństwo,
- podatności, w tym takich jak XSS, CSRF oraz błędy związane z pamięcią,
- testów bezpieczeństwa,
- oceny projektu oprogramowania pod kątem bezpieczeństwa.

Zapewnienie bezpieczeństwa jest jedną z najlepszych praktyk!