Безопасно by design
В приложении удобнееQR для скачивания приложения
goole playappstore
Huawei AppGalleryRuStoreSamsung Galaxy StoreXiaomi GetApps

Берг Джонсон Д., Деоган Д., Савано Д. Безопасно by design

«Безопасно by Design» не похожа на другие книги по безопасности. В ней нет дискуссий на такие классические темы, как переполнение буфера или слабые места в криптографических хэш-функциях. Вместо собственно безопасности она концентрируется на подходах к разработке ПО. Поначалу это может показаться немного странным, но вы поймете, что недостатки безопасности часто вызваны плохим дизайном. Значительного количества уязвимостей можно избежать, используя передовые методы проектирования. Изучение того, как дизайн программного обеспечения соотносится с безопасностью, является целью этой книги. Вы узнаете, почему дизайн важен для безопасности и как его использовать для создания безопасного программного обеспечения.
Программная инженерияIT-технологии
Возрастные ограничения: 16+
Издательство: Питер
Бумажных страниц: 749
  1. Главное
  2. Программная инженерия
  3. Берг Джонсон Д.
  4. Безопасно by design
Книгу «Безопасно by design», которой — Берг Джонсон Д., Деоган Д., Савано Д., вы можете почитать на сайте или в приложении для iOS или Android. Книги, аудиокниги и комиксы электронной библиотеки Яндекс Книг можно читать и слушать онлайн или скачивать на устройство, чтобы читать без интернета.
ГлавноеАудиоКомиксыДетям
Читать отрывокОтрывок

На полке6

Питер
Питер
Издательский дом «Питер»
Издательский дом «Питер»
1 780 книг
704
Айтишная полка
Айтишная полка
undlake
undlake
267 книг
495
Team Lead
Team Lead
Антон
Антон
185 книг
23
Архитектура ПО
Архитектура ПО
Dimitrij
Dimitrij
16 книг
6
Айтишка
Айтишка
Максим
Максим
9 книг
Уже прочитали? Что скажете?
👍👎
О книгеВпечатления1Цитаты100Читают406На полкахПохожие книги

Похожие книги

Безопасность веб-приложений
Хоффман Э., Эндрю ХоффманБезопасность веб-приложений
Bash и кибербезопасность: атака, защита и анализ из командной строки Linux
Пол Тронкон, Карл ОлбингBash и кибербезопасность: атака, защита и анализ из командной строки Linux
Kali Linux от разработчиков
Рафаэль Херцог, Мати Ахарони, Джим ГорманKali Linux от разработчиков
Этичный хакинг. Практическое руководство по взлому
Грэм Д.Этичный хакинг. Практическое руководство по взлому
Эволюционная архитектура. Автоматизированное управление программным обеспечением
Нил Форд, Ребекка Парсонс, Патрик Куа, Прамод СадаладжЭволюционная архитектура. Автоматизированное управление программным обеспечением
Секреты Python Pro
Хиллард Д.Секреты Python Pro
Аудит безопасности информационных систем
Никита СкабцовАудит безопасности информационных систем
Безопасный DevOps. Эффективная эксплуатация систем
Джульен ВехенБезопасный DevOps. Эффективная эксплуатация систем
Python для хакеров. Нетривиальные задачи и проекты
Ли ВоганPython для хакеров. Нетривиальные задачи и проекты
Базы данных. Инжиниринг надежности
Лейн Кэмпбелл, Черити МейджорсБазы данных. Инжиниринг надежности
Криптография. Как защитить свои данные в цифровом пространстве
Кит МартинКриптография. Как защитить свои данные в цифровом пространстве
Совершенный софт
Лёве Д.Совершенный софт
Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Роджер ГраймсКак противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Современный подход к программной архитектуре: сложные компромиссы
Нил Форд, Дехгани Ж., Садаладж П., Марк РичардсСовременный подход к программной архитектуре: сложные компромиссы
Python. Исчерпывающее руководство
Бизли Д.Python. Исчерпывающее руководство
Kali Linux в действии. Аудит безопасности информационных систем
Никита СкабцовKali Linux в действии. Аудит безопасности информационных систем
Современная программная инженерия. ПО в эпоху эджайла и непрерывного развертывания
Дэвид ФарлиСовременная программная инженерия. ПО в эпоху эджайла и непрерывного развертывания
Python. Лучшие практики и инструменты
Зиаде Т., Яворски М.Python. Лучшие практики и инструменты
Black Hat Go: Программирование для хакеров и пентестеров
Коттманн Д., Паттен К., Стил Т.Black Hat Go: Программирование для хакеров и пентестеров
Приемы объектно-ориентированного проектирования
Джон Влиссидес, Ральф Джонсон, Ричард Хелм, Эрих ГаммаПриемы объектно-ориентированного проектирования

Цитаты100

Виктория Пачина
Виктория Пачинацитирует1 день назад
Корень агрегата — это единственная его часть, которая видна вне его границ. Корень управляет доступом ко всему, что находится внутри агрегата. Это делает его идеальным местом для размещения всех инвариантов, охватывающих разные объекты внутри границ. Его нельзя обойти при условии, что вы соблюдаете правила моделирования агрегатов. Это также означает, что корень является единственным элементом, к которому можно обращаться через репозиторий
Комментировать
Виктория Пачина
Виктория Пачинацитирует1 день назад
Далее перечислены правила, предложенные Эриком Эвансом37.

• У каждого агрегата есть граница и корень.

• Роль корня играет одна конкретная сущность, размещенная внутри агрегата.

• Корень является единственным членом агрегата, на который могут ссылаться объекты за пределами границы. Поэтому:

• у корня есть глобальный идентификатор;

• корень управляет доступом к объектам внутри границы;

• все сущности, кроме корня, имеют локальные идентификаторы, которые могут быть неизвестны за пределами агрегата;

• корень может передавать другим объектам ссылки на внутренние сущности, но эти ссылки могут использоваться лишь временно, и их нельзя удерживать;

• корень может передавать другим объектам ссылки на объекты-значения.

• Инварианты между членами агрегата всегда соблюдаются в рамках каждой транзакции.

• Инварианты, охватывающие несколько агрегатов, не дают гарантии согласованности в любой момент, но в конечном счете они могут стать согласованными.

• Объекты внутри агрегата могут содержать ссылки на другие агрегаты.
Комментировать
Виктория Пачина
Виктория Пачинацитирует1 день назад
Граница, определяемая агрегатом, выбирается не произвольно или технически. Она тщательно формируется на основе глубокого понимания модели.
Комментировать

Впечатления1

Павел
Павелделится впечатлением1 год назад
👍Советую
🎯Полезно
Отличная книга! По сути, это хороший учебник DDD с понятными и запоминающимися примерами (чего только стоит покупка минус одной книги в интернет-магазине). А при чем тут безопасность? Авторы считают, что для создания безопасного ПО нужно грамотно подходить к проектированию системы. А именно, использовать DDD. Немного необычный заход, но очень классный.
Комментировать