The Security Development Lifecycle

Posted on 1 April 2007 by dayioglu

İtiraf ediyorum okumaya çok hızlı başladım ama son 50-60 sayfasında tempom öylesine düştü ki (kitapla ilgisi yok, Umut ile var) bitirmem bir ayı buldu. Michael Howard, Writing Secure Code ve 19 Deadly Sins of Software Security’den anımsayabileceğiniz Microsoft’un güvenlik ekibi yöneticilerinden birisi. Bu kitabın çıkmasını aylarca bekledim, Amazon’dan iki tur sipariş ettim ve bir şekilde gelmedi, sonunda Şubat sonunda Can bavulunda Amerika’dan getirince okuyabildim.

Kitap teknik ayrıntılarına çok girmeden Microsoft’ta uygulanan güvenli bir geliştirme sürecinin adımlarını, bu adımlarda uyguladıkları teknikleri ve elde ettikleri sonuçları paylaşıyor. Microsoft Press’in hemen tüm kitapları gibi bu kitapta da en nezihini Microsoft yapar, bizden iyisi zaten olamaz vurgusu ve rakiplerin beline kazmayı vuran zafiyet örnekleri (pek çok zafiyet doğrudan büyük rakiplerin yazılımları için örneklenmiş) var ama teknik içeriği itibarı ile kitap son derece başarılı.

Kitabın ünite planına buradan göz atabilirsiniz. Yazılım güvenliği ile ilgileniyorsanız okunması gerekenler listenize almalısınız. Sıradaki mesleki kitabım Hunting Security Bugs olacak, bitirince yine yorumlarım.

This entry was posted in Güvenlik. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>