Nouveauté

Secure Engineering - ISO 27001 for Software Companies, #3

Secure Engineering - ISO 27001 for Software Companies, #3
9,90€

ebook

Achat immédiat, sans abonnement.

Le saviez vous ?

Lisez votre e-book sur ordinateur, tablette et mobile grâce aux applications :


Vivlio et Cultura
partenaires pour vos
lectures numériques
Tout est synchronisé
grâce à votre compte
Cultura
Une aide en ligne pour
vous accompagner

Coups de cœur Cultura

Tous les passeurs de culture peuvent partager leurs découvertes !
Tu as aimé ce produit ? Partage dès maintenant ton coup de coeur :

loader
loader
loader
loader
loader
loader
loader
loader

description

descriptif du fournisseur

Security-Maßnahmen funktionieren in Softwareunternehmen nur, wenn sie Teil davon werden, wie Teams Software entwerfen, bauen, testen und ausliefern. Secure Engineering übersetzt ISO/IEC 27001:2022 in tägliche Engineering-Praktiken — damit dein ISMS Delivery stärkt, statt sie auszubremsen.

Das Buch zeigt, wie Security im SDLC, in CI/CD, in AppSec-Tests, im Umgang mit Abhängigkeiten und im Developer Tooling so verankert wird, dass Nachweise im normalen Engineering-Betrieb entstehen.

Was du bekommst:

Secure-SDLC-Muster, die in agilen Teams funktionieren CI/CD- und Build-Härtung inklusive Source-Code- und Artefakt-Integrität Eine praktische AppSec-Teststrategie: wo SAST/DAST/IAST passt — und wo nicht Supply-Chain-Risikomanagement für Abhängigkeiten und Drittkomponenten Secrets- und Key-Management sowie Access Control für Developer Tooling Einen Schwachstellenmanagement-Zyklus, der an Risikobehandlung und messbare Remediation gekoppelt ist

Was du damit erzeugst:

Engineering-freundliche Standards, wiederholbare Maßnahmen und Pipeline-Nachweise — nicht manuelle Compliance-Arbeit.

Typische Fragen, die dieses Buch beantwortet:

Wie sieht "secure by default" in Teams aus, die wöchentlich oder täglich releasen? Wie härten wir CI/CD und schützen Source Code sowie Build-Artefakte? Wo passen SAST/DAST/IAST — und wo erzeugen sie nur Noise? Wie behandeln wir Software-Supply-Chain-Risiken so, dass Auditor:innen es akzeptieren?

Für wen es ist:

Engineering-, Admin- und Security-Teams, die Secure-by-default-Delivery mit auditierbaren Nachweisen wollen.

 
Secure Engineering - ISO 27001 for Software Companies, #3

Secure Engineering - ISO 27001 for Software Companies, #3


On vous recommande avec votre achat
Secure Engineering - ISO 27001 for Software Companies, #3

Secure Engineering - ISO 27001 for Software Companies, #3

9,90
+