The Security Development Lifecycle

İtiraf ediyorum okumaya çok hızlı başladım ama son 50-60 sayfasında tempom öylesine düştü ki (kitapla ilgisi yok, Umut ile var) bitirmem bir ayı buldu. Michael Howard, Writing Secure Code ve 19 Deadly Sins of Software Security’den anımsayabileceğiniz Microsoft’un güvenlik ekibi yöneticilerinden birisi. Bu kitabın çıkmasını aylarca bekledim, Amazon’dan iki tur sipariş ettim ve bir şekilde gelmedi, sonunda Şubat sonunda Can bavulunda Amerika’dan getirince okuyabildim.

Kitap teknik ayrıntılarına çok girmeden Microsoft’ta uygulanan güvenli bir geliştirme sürecinin adımlarını, bu adımlarda uyguladıkları teknikleri ve elde ettikleri sonuçları paylaşıyor. Microsoft Press’in hemen tüm kitapları gibi bu kitapta da en nezihini Microsoft yapar, bizden iyisi zaten olamaz vurgusu ve rakiplerin beline kazmayı vuran zafiyet örnekleri (pek çok zafiyet doğrudan büyük rakiplerin yazılımları için örneklenmiş) var ama teknik içeriği itibarı ile kitap son derece başarılı.

Kitabın ünite planına buradan göz atabilirsiniz. Yazılım güvenliği ile ilgileniyorsanız okunması gerekenler listenize almalısınız. Sıradaki mesleki kitabım Hunting Security Bugs olacak, bitirince yine yorumlarım.

Tweet This!

Posted in Güvenlik |

This entry was posted on Sunday, April 1st, 2007 at 7:59 am and is filed under Güvenlik. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Symantec ile Uyumluluk Yönetimi«
»Kablosuz Ağlarda Güvenlik Testi

Leave a reply

Name (*)
Mail (will not be published) (*)
URI
Comment