{"product_id":"agile-application-security-enabling-security-in-a-continuous-delivery-pipeline-9781491938843","title":"Seguridad ágil en aplicaciones: Habilitando la seguridad en una cadena de entrega continua","description":"\u003cp\u003eAgile sigue siendo la metodología de desarrollo de software más adoptada entre las organizaciones de todo el mundo, pero generalmente no se ha integrado bien con las técnicas tradicionales de gestión de la seguridad. Y la mayoría de los profesionales de la seguridad no están al tanto de la comprensión y la experiencia del desarrollo ágil. Para ayudar a cerrar la brecha entre estos dos mundos, esta guía práctica presenta varias herramientas y técnicas de seguridad adaptadas específicamente para integrarse con el desarrollo ágil.\u003c\/p\u003e\u003cp\u003eEscrito por expertos en seguridad y veteranos ágiles, este libro comienza presentando los principios de seguridad a los profesionales ágiles, y los principios ágiles a los profesionales de la seguridad. Los autores también revelan los problemas que encontraron en sus propias experiencias con la seguridad ágil, y cómo trabajaron para resolverlos.\u003c\/p\u003e\u003cp\u003eAprenderá a: \u003c\/p\u003e\u003cul\u003e\n\u003cli\u003eAñadir prácticas de seguridad a cada etapa de su ciclo de vida de desarrollo existente\u003c\/li\u003e\n\u003cli\u003eIntegrar la seguridad con la planificación, los requisitos, el diseño y a nivel de código\u003c\/li\u003e\n\u003cli\u003eIncluir pruebas de seguridad como parte del esfuerzo de su equipo para entregar software funcional en cada lanzamiento\u003c\/li\u003e\n\u003cli\u003eImplementar el cumplimiento normativo en un entorno ágil o DevOps\u003c\/li\u003e\n\u003cli\u003eConstruir un programa de seguridad eficaz a través de una cultura de empatía, apertura, transparencia y colaboración\u003c\/li\u003e\n\u003c\/ul\u003e\u003cbr\u003e\u003cbr\u003e\u003cb\u003eAutor:\u003c\/b\u003e \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-5384175\"\u003eLaura Bell\u003c\/a\u003e, \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-10460267\"\u003eMichael Brunton-Spall\u003c\/a\u003e, \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-4369980\"\u003eRich Smith\u003c\/a\u003e\u003cbr\u003e\u003cb\u003eEditorial:\u003c\/b\u003e O'Reilly Media\u003cbr\u003e\u003cb\u003ePublicado:\u003c\/b\u003e 17\/10\/2017\u003cbr\u003e\u003cb\u003ePáginas:\u003c\/b\u003e 386\u003cbr\u003e\u003cb\u003eTipo de encuadernación:\u003c\/b\u003e Tapa blanda\u003cbr\u003e\u003cb\u003ePeso:\u003c\/b\u003e 1.40lbs\u003cbr\u003e\u003cb\u003eTamaño:\u003c\/b\u003e 9.10h x 7.00w x 0.70d\u003cbr\u003e\u003cb\u003eISBN13:\u003c\/b\u003e 9781491938843\u003cbr\u003e\u003cb\u003eISBN10:\u003c\/b\u003e 1491938846\u003cbr\u003e\u003cb\u003eCategorías BISAC:\u003c\/b\u003e\u003cbr\u003e- \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=CAT-COM\"\u003eComputadoras\u003c\/a\u003e | \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=BISAC-COM053000\"\u003eSeguridad | General\u003c\/a\u003e\u003cbr\u003e- \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=CAT-COM\"\u003eComputadoras\u003c\/a\u003e | \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=BISAC-COM051230\"\u003eDesarrollo e ingeniería de software | General\u003c\/a\u003e\u003cbr\u003e\u003cbr\u003e\u003cp\u003e\u003cb\u003eSobre el autor\u003c\/b\u003e\u003cbr\u003e\u003c\/p\u003e\u003cp\u003eLaura Bell es la fundadora y consultora principal de SafeStack, una empresa de formación, desarrollo y consultoría en seguridad.\u003c\/p\u003e\u003cp\u003eLaura es desarrolladora de software y probadora de penetración especializada en la gestión de riesgos de seguridad de la información y aplicaciones dentro de organizaciones startup y ágiles. Durante la última década ha desempeñado una variedad de roles de seguridad y desarrollo y ha experimentado de primera mano los desafíos de desarrollar sistemas de alto rendimiento, escalables y seguros. Históricamente, la función de seguridad de una organización ha estado separada de los innovadores técnicos; sin embargo, Laura educa a clientes y audiencias sobre que en los negocios modernos esto ya no funciona. Los desarrolladores e implementadores quieren tener la capacidad de comprender su propio riesgo de seguridad y abordarlo.\u003c\/p\u003e\u003cp\u003eMichael Brunton-Spall es el subdirector de tecnología y operaciones del Government Digital Service, parte de la Oficina del Gabinete del Gobierno del Reino Unido. Ayuda a establecer y evaluar los estándares de seguridad y asesora sobre la creación de servicios seguros dentro del gobierno. Trabaja como arquitecto consultor con varios departamentos gubernamentales, ayudándoles a comprender e implementar Agile, DevOps, la operación de servicios y las arquitecturas web modernas. Anteriormente, Michael ha trabajado en la industria de las noticias, la industria de los juegos, la industria financiera y la industria del juego.\u003c\/p\u003e\u003cp\u003eRich Smith es el Director de I+D de Duo Labs, apoyando la agenda de investigación avanzada en seguridad para Duo Security. Antes de unirse a Duo, Rich fue Director de Seguridad en Etsy, cofundador de la startup islandesa de equipo rojo, Syndis, y ha ocupado varios roles en equipos de seguridad en Immunity, Kyrus, Morgan Stanley y HP Labs. Rich ha trabajado profesionalmente en el espacio de la seguridad desde finales de los 90 cubriendo una variedad de actividades que incluyen la construcción de organizaciones de seguridad, consultoría de seguridad, pruebas de penetración, red teaming, investigación ofensiva y desarrollo de exploits y herramientas de ataque. Ha trabajado tanto en el sector público como privado en EE. UU., Europa y Escandinavia, y actualmente pasa la mayor parte de su tiempo entre Detroit, Reikiavik y Nueva York.\u003c\/p\u003e\u003cp\u003eJim Bird es un CTO, gerente de desarrollo de software y gerente de proyectos con más de 20 años de experiencia en tecnología de servicios financieros. Ha trabajado con bolsas de valores, bancos centrales, cámaras de compensación, reguladores de valores y empresas de comercio en más de 30 países. Actualmente es el CTO de un importante sistema de comercio alternativo institucional con sede en EE. UU.\u003cbr\u003e\u003cbr\u003eJim ha estado trabajando en entornos Agile y DevOps en servicios financieros durante varios años. Su primera experiencia con el desarrollo incremental e iterativo (\"paso a paso\") fue a principios de la década de 1990, cuando trabajaba en una empresa tecnológica de la costa oeste que desarrollaba, probaba y enviaba software en lanzamientos mensuales a clientes de todo el mundo, no se dio cuenta de lo único que era eso en ese momento. Jim es activo en las comunidades DevOps y AppSec, es colaborador del Open Web Application Security Project (OWASP) y ocasionalmente ayuda como analista para el SANS Institute.\u003c\/p\u003e","brand":"O'Reilly Media","offers":[{"title":"Default Title","offer_id":42656202326253,"sku":"9781491938843","price":59.99,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0550\/8097\/6621\/products\/img_5b27820c-b477-491a-9dbf-cdc2b2614569.jpg?v=1649291986","url":"https:\/\/sureshotbooks.com\/es\/products\/agile-application-security-enabling-security-in-a-continuous-delivery-pipeline-9781491938843","provider":"SureShot Books Publishing LLC","version":"1.0","type":"link"}