Review: 爱丽丝&Bob学习应用程序安全性

了解应用程序安全性

在线学习学院,社区和播客“ We Hack Purple”的创始人Tanya Janca教她如何创建安全彩票网app,也被称为SheHacksPurple,并且是WoSEC:安全女性组织的联合创始人。除了拥有20年的IT编码和工作经验外,她还担任过pentester,CISO和彩票网app开发人员。她是一位杰出的公共演讲者,博客和流媒体。

爱丽丝&Bob学习应用程序安全性

本书首先警告说,不安全的彩票网app是造成数据泄露的首要原因。知道了这一点,现在将是学习如何使其安全的读者的任务。

作者将本书分为三个主要部分。

在第一部分(您必须知道的足够安全编写代码才能放到Internet上的知识),她列出了安全性基础知识,然后讨论了系统开发生命周期(SDLC)的安全要求。其他重要阶段是安全设计,安全代码,测试和发布。

她强调了遵循每个阶段的重要性,因为跳过任何一个阶段或稍后再返回它们,可能会使彩票网app开发变得更加困难和昂贵。

她通过讨论彩票网app开发中的常见陷阱以及指出在创建安全彩票网app时仅检查OWASP十大列表来结束第一部分。–全面的防御策略更为重要。

本书的第二部分(创建非常好的代码应该做什么)专注于测试和部署,这是应用程序构建过程的重要组成部分。他们确保应用程序以安全可靠的方式满足客户端的要求。此过程的重要组成部分还包括应用程序安全程序,该程序可确保组织产生真正安全的彩票网app,从而为组织带来长期利益。

同样重要的是始终确保新技术和应用程序的安全。

本书的最后一部分(有关如何继续创建非常好的代码的有用信息)提供了有关如何养成良好习惯并不断建立知识的有用提示。

每章都充实了实例,通过两个虚构人物爱丽丝和鲍勃进行了描述。作者将它们置于各种相关情况下,并用它们来解释特定问题,从而提供了可以在现实生活中轻松实现的解决方案。

每章还提供练习题,这些练习题对修改您新获得的知识或重新检查您已经知道的知识很有用。

是给谁用的?

爱丽丝&Bob Learn Application Security适用于彩票网app开发人员,infosec专业人员以及希望了解有关应用程序安全性的更多知识的人员。该语言技术性强,简单明了,其中包含的故事使之成为一本非常有趣的书。

最重要的是,这本书提供了有关如何以安全的方式创建应用程序的重要且有用的信息,以确保您的客户得到的正是他们想要的东西。

分享这个