„Howard i Lipner przejrzyście i zrozumiale demonstrują implementację metody SDL w firmie Microsoft, aby podołać wyzwaniom związanym z koniecznością znaczącej poprawy bezpieczeństwa i jakości oprogramowania. Każde przedsiębiorstwo powinno domagać się takiej praktyki od swoich dostawców".

- John Pescatore, wiceprezes Gartner Inc.
„Książka oferuje nieocenioną wiedzę zdobytą przez dziesięciolecia doświadczeń. Nikt inny nie mógłby przedstawić tych zagadnień lepiej, niż Howard i Lipner."
- Ben Fathi, General Manager, Security Technology Unit, Microsoft Corporation

Klienci domagają się wyższego poziomu zabezpieczeń i prywatności w używanym oprogramowaniu - i jest to uzasadnione żądanie. Ta książka jest pierwszym szczegółowym opisem rygorystycznej, sprawdzonej metodologii, która w mierzalny sposób minimalizuje ryzyko występowania luk zabezpieczeń - Security Development Lifecycle (SDL). W tej długo oczekiwanej publikacji eksperci w dziedzinie zabezpieczeń Michael Howard i Steve Lipner z Microsoft Security Engineering Team poprowadzą czytelnika przez wszystkie fazy SDL - od szkolenia i zasad projektowania po testowanie i obsługę po wydaniu. Znaleźć tu można spostrzeżenia praktyków, wzory rozwiązań, historię rozwoju SDL oraz wskazówki, które ułatwią implementację SDL w każdej organizacji projektowej.

Dowiedz się, jak:
• Wykorzystać proces analizy ryzyka do znalezienia problemów zabezpieczeń przed zatwierdzeniem kodu.
• Zastosować najlepsze rozwiązania tworzenia bezpiecznego kodu i sprawdzone procedury testowania.
• Przeprowadzić finalny przegląd zabezpieczeń przed opublikowaniem produktu.
• Utworzyć plan odpowiedzi na nowe zagrożenia.
• Włączyć dyscyplinę zabezpieczeń do metod Agile, XP i Scrum.