Прозрачное программное обеспечение: Безопасность цепочек поставок ПО.  Крис Хьюз, Тони Тернер

Прозрачное программное обеспечение: Безопасность цепочек поставок ПО. Крис Хьюз, Тони Тернер

Артикул: PB-012919
Наличие: В наличии
  • 749.00грн.


Современные программные продукты больше не создаются в изолированной среде. Они зависят от множества сторонних библиотек, инструментов и сервисов, формируя сложные цепочки поставок программного обеспечения. Однако вместе с удобством использования open-source решений и облачных сервисов приходят и новые угрозы: атаки на цепочки поставок становятся все более частыми и разрушительными.

Книга «Прозрачное программное обеспечение» Криса Хьюза и Тони Тернера подробно разбирает ключевые риски, связанные с разработкой, сборкой и поставкой ПО, а также предлагает методы защиты от угроз. Авторы рассматривают практические подходы к обеспечению безопасности, управление зависимостями, автоматизацию контроля кода и соблюдение стандартов безопасности.

Что внутри

  1. Основы безопасности цепочек поставок

    • Что такое цепочка поставок ПО и почему она уязвима
    • Известные атаки: SolarWinds, Log4j, Codecov и другие
    • Роль DevOps и DevSecOps в обеспечении безопасности
  2. Прозрачность и управление зависимостями

    • Как анализировать open-source компоненты в проектах
    • Использование инструментов типа SBOM (Software Bill of Materials)
    • Угрозы в зависимости от внешних поставщиков кода
  3. Методы защиты и лучшие практики

    • Zero Trust для цепочек поставок ПО
    • Подпись кода и верификация артефактов
    • Использование криптографических методов для проверки целостности
  4. Автоматизация безопасности

    • Как внедрить автоматический анализ кода и уязвимостей
    • Настройка CI/CD пайплайнов с безопасностью по умолчанию
    • Инструменты для мониторинга и предотвращения атак
  5. Стандарты и регуляции

    • NIST, SLSA, ISO 27001 и другие нормативные требования
    • Как соответствовать требованиям кибербезопасности в корпоративных и государственных проектах
    • Будущее регулирования цепочек поставок ПО

Кому подойдет эта книга

  • Разработчикам ПО – чтобы понимать, как защитить свой код и зависимые компоненты
  • DevOps и DevSecOps-инженерам – для внедрения автоматизированных решений по защите пайплайнов
  • ИТ-менеджерам и руководителям проектов – чтобы оценивать риски и соблюдать стандарты безопасности
  • Специалистам по кибербезопасности – для защиты цепочек поставок ПО от угроз и атак

Почему стоит прочитать?

Актуальная информация о киберугрозах – разбор реальных атак и методов защиты
Практические инструменты и методы – руководство к действию для разработчиков и инженеров
Современные стандарты безопасности – разбор требований и способов их соблюдения
Фокус на прозрачность и контроль ПО – как минимизировать риски, связанные с зависимостями

Эта книга – must-read для всех, кто разрабатывает, поставляет и защищает программное обеспечение в эпоху глобальных киберугроз.

Характеристики книги
Автор Хьюз Кристофер, Тернер Тони
Количество страниц 352
Обложка Мягкая
Язык издания русский

Оставить отзыв

Примечание: HTML запрещен! Только обычный текст
    Плохо           Хорошо
Я не робот
Модули для Opencart