- Компьютерная литература
- Программирование
- Прозрачное программное обеспечение: Безопасность цепочек поставок ПО. Крис Хьюз, Тони Тернер
Прозрачное программное обеспечение: Безопасность цепочек поставок ПО. Крис Хьюз, Тони Тернер
Артикул: | PB-012919 |
Наличие: | В наличии |
-
749.00грн.
Современные программные продукты больше не создаются в изолированной среде. Они зависят от множества сторонних библиотек, инструментов и сервисов, формируя сложные цепочки поставок программного обеспечения. Однако вместе с удобством использования open-source решений и облачных сервисов приходят и новые угрозы: атаки на цепочки поставок становятся все более частыми и разрушительными.
Книга «Прозрачное программное обеспечение» Криса Хьюза и Тони Тернера подробно разбирает ключевые риски, связанные с разработкой, сборкой и поставкой ПО, а также предлагает методы защиты от угроз. Авторы рассматривают практические подходы к обеспечению безопасности, управление зависимостями, автоматизацию контроля кода и соблюдение стандартов безопасности.
Что внутри
-
Основы безопасности цепочек поставок
- Что такое цепочка поставок ПО и почему она уязвима
- Известные атаки: SolarWinds, Log4j, Codecov и другие
- Роль DevOps и DevSecOps в обеспечении безопасности
-
Прозрачность и управление зависимостями
- Как анализировать open-source компоненты в проектах
- Использование инструментов типа SBOM (Software Bill of Materials)
- Угрозы в зависимости от внешних поставщиков кода
-
Методы защиты и лучшие практики
- Zero Trust для цепочек поставок ПО
- Подпись кода и верификация артефактов
- Использование криптографических методов для проверки целостности
-
Автоматизация безопасности
- Как внедрить автоматический анализ кода и уязвимостей
- Настройка CI/CD пайплайнов с безопасностью по умолчанию
- Инструменты для мониторинга и предотвращения атак
-
Стандарты и регуляции
- NIST, SLSA, ISO 27001 и другие нормативные требования
- Как соответствовать требованиям кибербезопасности в корпоративных и государственных проектах
- Будущее регулирования цепочек поставок ПО
Кому подойдет эта книга
- Разработчикам ПО – чтобы понимать, как защитить свой код и зависимые компоненты
- DevOps и DevSecOps-инженерам – для внедрения автоматизированных решений по защите пайплайнов
- ИТ-менеджерам и руководителям проектов – чтобы оценивать риски и соблюдать стандарты безопасности
- Специалистам по кибербезопасности – для защиты цепочек поставок ПО от угроз и атак
Почему стоит прочитать?
✔ Актуальная информация о киберугрозах – разбор реальных атак и методов защиты
✔ Практические инструменты и методы – руководство к действию для разработчиков и инженеров
✔ Современные стандарты безопасности – разбор требований и способов их соблюдения
✔ Фокус на прозрачность и контроль ПО – как минимизировать риски, связанные с зависимостями
Эта книга – must-read для всех, кто разрабатывает, поставляет и защищает программное обеспечение в эпоху глобальных киберугроз.
Характеристики книги | |
Автор | Хьюз Кристофер, Тернер Тони |
Количество страниц | 352 |
Обложка | Мягкая |
Язык издания | русский |
Коучинг и наставничество. Практические методы обучения и развития
850.00грн.
Комплект книг из серии "Производство без потерь" (из 12-ти книг)
3 840.00грн.
Книга Людинократия Создание компаний, в которых люди превыше всего (на украинском языке)
299.00грн.