Descripción
Agile sigue siendo la metodología de desarrollo de software más adoptada entre las organizaciones de todo el mundo, pero generalmente no se ha integrado bien con las técnicas tradicionales de gestión de la seguridad. Y la mayoría de los profesionales de la seguridad no están al tanto de la comprensión y la experiencia del desarrollo ágil. Para ayudar a cerrar la brecha entre estos dos mundos, esta guía práctica presenta varias herramientas y técnicas de seguridad adaptadas específicamente para integrarse con el desarrollo ágil.
Escrito por expertos en seguridad y veteranos ágiles, este libro comienza presentando los principios de seguridad a los profesionales ágiles, y los principios ágiles a los profesionales de la seguridad. Los autores también revelan los problemas que encontraron en sus propias experiencias con la seguridad ágil, y cómo trabajaron para resolverlos.
Aprenderá a:
- Añadir prácticas de seguridad a cada etapa de su ciclo de vida de desarrollo existente
- Integrar la seguridad con la planificación, los requisitos, el diseño y a nivel de código
- Incluir pruebas de seguridad como parte del esfuerzo de su equipo para entregar software funcional en cada lanzamiento
- Implementar el cumplimiento normativo en un entorno ágil o DevOps
- Construir un programa de seguridad eficaz a través de una cultura de empatía, apertura, transparencia y colaboración
Autor: Laura Bell, Michael Brunton-Spall, Rich Smith
Editorial: O'Reilly Media
Publicado: 17/10/2017
Páginas: 386
Tipo de encuadernación: Tapa blanda
Peso: 1.40lbs
Tamaño: 9.10h x 7.00w x 0.70d
ISBN13: 9781491938843
ISBN10: 1491938846
Categorías BISAC:
- Computadoras | Seguridad | General
- Computadoras | Desarrollo e ingeniería de software | General
Sobre el autor
Laura Bell es la fundadora y consultora principal de SafeStack, una empresa de formación, desarrollo y consultoría en seguridad.
Laura es desarrolladora de software y probadora de penetración especializada en la gestión de riesgos de seguridad de la información y aplicaciones dentro de organizaciones startup y ágiles. Durante la última década ha desempeñado una variedad de roles de seguridad y desarrollo y ha experimentado de primera mano los desafíos de desarrollar sistemas de alto rendimiento, escalables y seguros. Históricamente, la función de seguridad de una organización ha estado separada de los innovadores técnicos; sin embargo, Laura educa a clientes y audiencias sobre que en los negocios modernos esto ya no funciona. Los desarrolladores e implementadores quieren tener la capacidad de comprender su propio riesgo de seguridad y abordarlo.
Michael Brunton-Spall es el subdirector de tecnología y operaciones del Government Digital Service, parte de la Oficina del Gabinete del Gobierno del Reino Unido. Ayuda a establecer y evaluar los estándares de seguridad y asesora sobre la creación de servicios seguros dentro del gobierno. Trabaja como arquitecto consultor con varios departamentos gubernamentales, ayudándoles a comprender e implementar Agile, DevOps, la operación de servicios y las arquitecturas web modernas. Anteriormente, Michael ha trabajado en la industria de las noticias, la industria de los juegos, la industria financiera y la industria del juego.
Rich Smith es el Director de I+D de Duo Labs, apoyando la agenda de investigación avanzada en seguridad para Duo Security. Antes de unirse a Duo, Rich fue Director de Seguridad en Etsy, cofundador de la startup islandesa de equipo rojo, Syndis, y ha ocupado varios roles en equipos de seguridad en Immunity, Kyrus, Morgan Stanley y HP Labs. Rich ha trabajado profesionalmente en el espacio de la seguridad desde finales de los 90 cubriendo una variedad de actividades que incluyen la construcción de organizaciones de seguridad, consultoría de seguridad, pruebas de penetración, red teaming, investigación ofensiva y desarrollo de exploits y herramientas de ataque. Ha trabajado tanto en el sector público como privado en EE. UU., Europa y Escandinavia, y actualmente pasa la mayor parte de su tiempo entre Detroit, Reikiavik y Nueva York.
Jim Bird es un CTO, gerente de desarrollo de software y gerente de proyectos con más de 20 años de experiencia en tecnología de servicios financieros. Ha trabajado con bolsas de valores, bancos centrales, cámaras de compensación, reguladores de valores y empresas de comercio en más de 30 países. Actualmente es el CTO de un importante sistema de comercio alternativo institucional con sede en EE. UU.
Jim ha estado trabajando en entornos Agile y DevOps en servicios financieros durante varios años. Su primera experiencia con el desarrollo incremental e iterativo ("paso a paso") fue a principios de la década de 1990, cuando trabajaba en una empresa tecnológica de la costa oeste que desarrollaba, probaba y enviaba software en lanzamientos mensuales a clientes de todo el mundo, no se dio cuenta de lo único que era eso en ese momento. Jim es activo en las comunidades DevOps y AppSec, es colaborador del Open Web Application Security Project (OWASP) y ocasionalmente ayuda como analista para el SANS Institute.