retirez en magasin sous 2h
magasin dès le lendemain
4 fois sans frais par carte bancaire
sous 30 jours
Dernières recherches
ebook
Le saviez vous ?
Lisez votre e-book sur ordinateur, tablette et mobile grâce aux applications :
Coups de cœur Cultura
Tous les passeurs de culture peuvent partager leurs découvertes !
Tu as aimé ce produit ? Partage dès maintenant ton coup de coeur :
Security-Maßnahmen funktionieren in Softwareunternehmen nur, wenn sie Teil davon werden, wie Teams Software entwerfen, bauen, testen und ausliefern. Secure Engineering übersetzt ISO/IEC 27001:2022 in tägliche Engineering-Praktiken — damit dein ISMS Delivery stärkt, statt sie auszubremsen.
Das Buch zeigt, wie Security im SDLC, in CI/CD, in AppSec-Tests, im Umgang mit Abhängigkeiten und im Developer Tooling so verankert wird, dass Nachweise im normalen Engineering-Betrieb entstehen.
Was du bekommst:
Secure-SDLC-Muster, die in agilen Teams funktionieren CI/CD- und Build-Härtung inklusive Source-Code- und Artefakt-Integrität Eine praktische AppSec-Teststrategie: wo SAST/DAST/IAST passt — und wo nicht Supply-Chain-Risikomanagement für Abhängigkeiten und Drittkomponenten Secrets- und Key-Management sowie Access Control für Developer Tooling Einen Schwachstellenmanagement-Zyklus, der an Risikobehandlung und messbare Remediation gekoppelt istWas du damit erzeugst:
Engineering-freundliche Standards, wiederholbare Maßnahmen und Pipeline-Nachweise — nicht manuelle Compliance-Arbeit.
Typische Fragen, die dieses Buch beantwortet:
Wie sieht "secure by default" in Teams aus, die wöchentlich oder täglich releasen? Wie härten wir CI/CD und schützen Source Code sowie Build-Artefakte? Wo passen SAST/DAST/IAST — und wo erzeugen sie nur Noise? Wie behandeln wir Software-Supply-Chain-Risiken so, dass Auditor:innen es akzeptieren?Für wen es ist:
Engineering-, Admin- und Security-Teams, die Secure-by-default-Delivery mit auditierbaren Nachweisen wollen.