Seguridad del software base: Seguridad en el origen

"... un libro atractivo que capacitará a los lectores de organizaciones grandes y pequeñas de desarrollo e ingeniería de software para integrar la seguridad en sus productos. ... Los lectores contarán con soluciones sólidas para la lucha contra las amenazas cibernéticas."--Dra. Dena Haritos Tsamitis. Carnegie Mellon University"... una lectura obligada para especialistas en seguridad, desarrolladores de software e ingenieros de software. ... debería formar parte de la biblioteca de todo profesional de la seguridad."
--Dr. Larry Ponemon, Ponemon Institute"... la guía definitiva sobre cómo para los profesionales de la seguridad del software. El Dr. Ransome, Anmol Misra y Brook Schoenfield describen hábilmente los procedimientos y las políticas necesarios para integrar la seguridad real en el proceso de desarrollo de software. ...Imprescindible para cualquiera en la primera línea de la Guerra Cibernética..." --Cedric Leighton, Coronel, USAF (Ret.), Cedric Leighton Associates"El Dr. Ransome, Anmol Misra y Brook Schoenfield le ofrecen una fórmula mágica en este libro: la metodología y el proceso para integrar la seguridad en todo el ciclo de vida del desarrollo de software, ¡para que el software esté seguro desde el origen! "--Eric S. Yuan, Zoom Video CommunicationsExiste mucha publicidad sobre la seguridad de la red, pero el verdadero talón de Aquiles cibernético es el software inseguro. Millones de vulnerabilidades de software crean un castillo de naipes cibernético, en el que vivimos nuestras vidas digitales. En respuesta, la gente de seguridad construye fortalezas cibernéticas cada vez más elaboradas para proteger este software vulnerable. A pesar de sus esfuerzos, las fortificaciones cibernéticas fallan sistemáticamente en proteger nuestros tesoros digitales. ¿Por qué? La industria de la seguridad no ha logrado comprometerse plenamente con las personas creativas e innovadoras que escriben software.

Core Software Security expone la seguridad del software centrada en el desarrollador, un proceso holístico para involucrar la creatividad en la seguridad. Mientras el software sea desarrollado por humanos, se requiere el elemento humano para arreglarlo. La seguridad centrada en el desarrollador no solo es factible sino también rentable y relevante desde el punto de vista operativo. La metodología integra la seguridad en el desarrollo de software, que se encuentra en el corazón de nuestra infraestructura cibernética. Cualquiera que sea el método de desarrollo empleado, el software debe protegerse en el origen.

Aspectos destacados del libro:

• Ofrece la visión de un profesional del SDL
• Considera Agile como un habilitador de seguridad
• Cubre los elementos de privacidad en un SDL
• Describe un marco SDL holístico y con visión de negocio que incluye personas, procesos y tecnología
• Destaca los factores clave de éxito, los entregables y las métricas para cada fase del SDL
• Examina las eficiencias de costos, el rendimiento optimizado y la estructura organizacional de un programa de seguridad de software centrado en el desarrollador y PSIRT
• Incluye un capítulo del reconocido arquitecto de seguridad Brook Schoenfield, quien comparte sus conocimientos y experiencias en la aplicación del marco SDL del libro

Vea el sitio web de los autores en http: //www.androidinsecurity.com/

Autor: James Ransome, Anmol Misra
Editorial: Auerbach Publications
Publicado: 30/06/2021
Páginas: 414
Tipo de encuadernación: Tapa blanda
Peso: 1.28lbs
Tamaño: 9.21h x 6.14w x 0.85d
ISBN13: 9781032027418
ISBN10: 103202741X
Categorías BISAC:
- Informática | Desarrollo e Ingeniería de Software | General
- Informática | Seguridad | General
- Informática | Tecnología de la Información

Sobre el Autor

Dr. James Ransome es el Director Senior de Seguridad de Productos y responsable de todos los aspectos del Programa de Seguridad de Productos de McAfee, una iniciativa a nivel corporativo que apoya a las unidades de negocio de McAfee en la entrega de productos de software seguros y de primera clase a los clientes. En este puesto, James establece la estrategia del programa, gestiona los compromisos de seguridad con las unidades de negocio de McAfee, mantiene relaciones clave con los ingenieros de productos de McAfee y trabaja con otros líderes para ayudar a definir y construir capacidades de seguridad de productos. Su carrera ha estado marcada por puestos de liderazgo en industrias privadas y públicas, incluyendo tres roles de director de seguridad de la información (CISO) y cuatro roles de director de seguridad (CSO). Antes de ingresar al mundo corporativo, James tuvo 23 años de servicio gubernamental en varios roles apoyando a la comunidad de inteligencia de EE. UU., las fuerzas del orden federales y el Departamento de Defensa.

James tiene un Ph.D. en Sistemas de Información. Desarrolló/probó un modelo de seguridad, arquitectura y proporcionó las mejores prácticas para la seguridad de redes convergentes alámbricas/inalámbricas para su disertación doctoral como parte de un Centro de Excelencia Académica de la NSA/DHS en el programa de Educación en Garantía de la Información. Es autor de varios libros sobre seguridad de la información, y Core Software Security: Security at the Source es su décimo. James es miembro de Upsilon Pi Epsilon, la Sociedad Honoraria Internacional para las Disciplinas de Computación e Información, y es Gerente de Seguridad de la Información Certificado (CISM), Profesional Certificado en Seguridad de Sistemas de Información (CISSP) y Distinguido Miembro del Instituto Ponemon.

Anmol Misra es autor y profesional de la seguridad con una amplia gama de experiencia en el campo de la seguridad de la información. Su experiencia incluye seguridad móvil y de aplicaciones, gestión de vulnerabilidades, evaluaciones de seguridad de aplicaciones e infraestructuras, y revisiones de código de seguridad. Es Gerente de Programa en el grupo de Seguridad de la Información de Cisco. En este puesto, es responsable de desarrollar e implementar la estrategia y los programas de seguridad para impulsar las mejores prácticas de seguridad en todos los aspectos de los productos alojados de Cisco. Antes de unirse a Cisco, Anmol fue Consultor Senior en Ernst & Young LLP. En este puesto, asesoró a clientes de Fortune 500 sobre la definición y mejora de programas y prácticas de seguridad de la información. Ayudó a las corporaciones a reducir el riesgo de seguridad de TI y lograr el cumplimiento normativo mejorando su postura de seguridad.

Anmol es coautor de Android Security: Attacks and Defenses, y es autor colaborador de Defending the Cloud: Waging War in Cyberspace. Tiene una maestría en Redes de Información de la Universidad Carnegie Mellon y una licenciatura en Ingeniería Informática. Tiene su sede en San Francisco, California.

Este título no es retornable