Opis
„Howard i Lipner przejrzyście i zrozumiale demonstrują implementację metody SDL w firmie Microsoft, aby podołać wyzwaniom związanym z koniecznością znaczącej poprawy bezpieczeństwa i jakości oprogramowania. Każde przedsiębiorstwo powinno domagać się takiej praktyki od swoich dostawców”.
– John Pescatore, wiceprezes Gartner Inc.
„Książka oferuje nieocenioną wiedzę zdobytą przez dziesięciolecia doświadczeń. Nikt inny nie mógłby przedstawić tych zagadnień lepiej, niż Howard i Lipner.”
– Ben Fathi, General Manager, Security Technology Unit, Microsoft Corporation
Klienci domagają się wyższego poziomu zabezpieczeń i prywatności w używanym oprogramowaniu – i jest to uzasadnione żądanie. Ta książka jest pierwszym szczegółowym opisem rygorystycznej, sprawdzonej metodologii, która w mierzalny sposób minimalizuje ryzyko występowania luk zabezpieczeń – Security Development Lifecycle (SDL). W tej długo oczekiwanej publikacji eksperci w dziedzinie zabezpieczeń Michael Howard i Steve Lipner z Microsoft Security Engineering Team poprowadzą czytelnika przez wszystkie fazy SDL – od szkolenia i zasad projektowania po testowanie i obsługę po wydaniu. Znaleźć tu można spostrzeżenia praktyków, wzory rozwiązań, historię rozwoju SDL oraz wskazówki, które ułatwią implementację SDL w każdej organizacji projektowej.