本书介绍
如何确保你的现代网络应用是安全的?我怀疑有人认为这是一个简单的问题。问题是,尽管我们都同意这是一个难题,但我们在如何回答这个问题上往往意见不一。当我们与客户谈论这个话题时,有一个词经常出现,这个词概括了我们听到的反应—这个词就是“摩擦”。
文末附资源年最新免费pdf下载地址。
这种摩擦的来源是什么?开发和开发团队通常认为,安全和安全运营团队要求的保护现代应用程序的方法是不必要的侵扰,阻碍了他们的发展,减缓了应用程序的开发和部署。与此同时,安全/安全运营团队认为开发/开发团队未能理解业务本身面临的法规遵从性压力是紧迫性的来源,也没有充分理解确保应用程序安全的重要性。有时开发/开发团队“变得无赖”,采用未经批准的流程和工具来规避安全/安全运营团队规定的要求和实践。这可能会使应用程序和公司面临安全风险,并且肯定会引起安全/安全运营团队的不满。
本书目录
内容截图
本书免费pdf下载地址