Безопасно by design
Дэн Берг Джонсон, Дэниел Деоган, Дэниел Савано

Кітап туралы Пікірлер1 Дәйексөздер228 Қазір оқып жатыр632 Сөрелерде

«Безопасно by Design» не похожа на другие книги по безопасности. В ней нет дискуссий на такие классические темы, как переполнение буфера или слабые места в криптографических хэш-функциях. Вместо собственно безопасности она концентрируется на подходах к разработке ПО. Поначалу это может показаться немного странным, но вы поймете, что недостатки безопасности часто вызваны плохим дизайном. Значительного количества уязвимостей можно избежать, используя передовые методы проектирования. Изучение того, как дизайн программного обеспечения соотносится с безопасностью, является целью этой книги. Вы узнаете, почему дизайн важен для безопасности и как его использовать для создания безопасного программного обеспечения.

Программная инженерия IT-технологии

Жас шектеулері: 16+

Құқық иегері: Питер

Баспа: Питер

Аудармашылар: Сергей Черников, Олег Сивченко

Қағаз беттер: 749

Ұқсас кітаптар

Эндрю ХоффманБезопасность веб-приложений

Дмитрий Рябой, Крис РиккоминиREADME. Суровые реалии разработчиков

Джейсон АндрессЗащита данных. От авторизации до аудита

Маркус Эйзеле, Натале ВинтоМодернизация Java Enterprise: облачные технологии для разработчиков

Клаусен КристианПять строк кода. Роберт Мартин рекомендует

Иван Трещев, Екатерина КудряшоваБазы данных

Свейгарт ЭлРекурсивная книга о рекурсии

Нил Форд, Ребекка Парсонс, Патрик Куа, Прамод СадаладжЭволюционная архитектура. Автоматизированное управление программным обеспечением

Влад РишкуцияПрограммируй & типизируй

Питер ЯворскиЛовушка для багов. Полевое руководство по веб-хакингу

Евгений БрикманTerraform: инфраструктура на уровне кода

Арнольд Роббинс, Элберт ХаннаИзучаем vi и Vim. Не просто редакторы

Лейн Кэмпбелл, Черити МейджорсБазы данных. Инжиниринг надежности

Джувел ЛёвеСовершенный софт

Алекс ПетровРаспределенные данные. Алгоритмы работы современных систем хранения информации

Мод ЛемерМасштабируемый рефакторинг. Возвращаем контроль над кодом

Лиз РайсБезопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений

Дэвид ФарлиСовременная программная инженерия. ПО в эпоху эджайла и непрерывного развертывания

Мехди Меджуи, Эрик Уайлд, Ронни Митра, Майк АмундсенНепрерывное развитие API. Правильные решения в изменчивом технологическом ландшафте

Ваутер ГрунефелдКреативный программист

Оқыдыңыз ба? Не айтасыз?

👍👎

Пікірлер1

Павелпікірімен бөлісті1 жыл бұрын

👍Ұсынамын

🎯Пайдалы

Отличная книга! По сути, это хороший учебник DDD с понятными и запоминающимися примерами (чего только стоит покупка минус одной книги в интернет-магазине). А при чем тут безопасность? Авторы считают, что для создания безопасного ПО нужно грамотно подходить к проектированию системы. А именно, использовать DDD. Немного необычный заход, но очень классный.

Комментарий жазу

Дәйексөздер228

Виктория Пачинадәйексөз келтірді3 ай бұрын

Если у вас меньше десяти состояний, мы не советуем формировать из сущности цепочку. Точно так же не рекомендуется разбивать сущность на две части, если из более поздней фазы можно вернуться в более раннюю.

Комментарий жазу

Виктория Пачинадәйексөз келтірді3 ай бұрын

Когда стоит формировать эстафету сущностей
Чтобы рассматриваемый подход принес какую-то пользу, должны выполняться три условия:
• у сущности слишком много состояний;
• невозможность возвращения в одну из предыдущих фаз;
• простые переходы от одной фазы к другой с небольшим количеством направлений (желательно с одним).

Комментарий жазу

Виктория Пачинадәйексөз келтірді3 ай бұрын

Подберите удачное имя для вспомогательного класса своего состояния. MaritalStatus выглядит намного понятнее, чем PersonStateHelper. Хорошие имена помогают хорошо мыслить.

Комментарий жазу