• Ваш кошик порожній!

Список
бажань0
Порівняйте
продукти
Прозоре програмне забезпечення: Безпека ланцюжків постачання ПЗ. Кріс Хьюз, Тоні Тернер

Прозоре програмне забезпечення: Безпека ланцюжків постачання ПЗ. Кріс Хьюз, Тоні Тернер

0 відгуків Написати відгук
Артикул: PB-012919
Наявність: Є в наявності

  • 749грн.

Сучасні програмні продукти більше не створюються в ізольованому середовищі. Вони залежать від безлічі сторонніх бібліотек, інструментів та сервісів, формуючи складні ланцюжки поставок програмного забезпечення. Однак разом із зручністю використання open-source рішень та хмарних сервісів приходять і нові загрози: атаки на ланцюжки поставок стають дедалі частішими та руйнівними.

Книга «Прозоре програмне забезпечення» Кріса Х'юза і Тоні Тернера докладно розбирає ключові ризики, пов'язані з розробкою, складанням та покладанням. Автори розглядають практичні підходи до забезпечення безпеки, управління залежностями, автоматизацію контролю коду та дотримання стандартів безпеки.

Що всередині

  1. Основи безпеки ланцюжків поставок

    • Що таке ланцюжок поставок ПЗ і чому він вразливий
    • Відомі атаки: SolarWinds, Log4j, Codecov та інші
    • Роль DevOps та DevSecOps у забезпеченні безпеки

  2. Прозорість та керування залежностями

    • Як аналізувати open-source компоненти в проектах
    • Використання інструментів типу SBOM (Software Bill of Materials)
    • Загрози в залежності від зовнішніх постачальників коду

  3. Методи захисту та кращі практики

    • Zero Trust для ланцюжків постачання ПЗ
    • Підпис коду та верифікація артефактів
    • Використання криптографічних методів для перевірки цілісності

  4. Автоматизація безпеки

    • Як впровадити автоматичний аналіз коду та вразливостей
    • Налаштування CI/CD пайплайнів з безпекою за умовчанням
    • Інструменти для моніторингу та запобігання атак

  5. Стандарти та регулювання

    • NIST, SLSA, ISO 27001 та інші нормативні вимоги
    • Як відповідати вимогам кібербезпеки в корпоративних та державних проектах
    • Майбутнє регулювання ланцюжків поставок ПЗ

Кому підійде ця книга

  • Розробникам ПЗ – щоб розуміти, як захистити свій код та залежні компоненти
  • DevOps та DevSecOps-інженерам – для впровадження автоматизованих рішень щодо захисту пайплайнів
  • ІТ-менеджерам та керівникам проектів – щоб оцінювати ризики та дотримуватися стандартів безпеки
  • Фахівцям з кібербезпеки – для захисту ланцюжків постачання ПЗ від погроз та атак

Чому варто прочитати?

Актуальна інформація про кіберзагрози – розбір реальних атак та методів захисту
 ✔ Практичні інструменти та методи – посібник до дії для розробників та інженерів
Сучасні стандарти безпеки – розбір вимог та способів їх дотримання
 ✔ Фокус на прозорість та контроль ПЗ – як мінімізувати ризики, пов'язані із залежностями

Ця книга – must-read для всіх, хто розробляє, постачає та захищає програмне забезпечення в епоху глобальних кіберзагроз.

Характеристики книги
Автор Г'юз Крістофер, Тернер Тоні
Кількість сторінок 352
Мова видання російська
Обкладинка М'яка

Написати відгук

Примітка: HTML розмітка не підтримується! Використовуйте звичайний текст.
    Погано           Добре
Захист від роботів
Рекомендовані товари
Модули для Opencart