Изучите влияние на кибербезопасность взаимосвязанных цепочек поставки ПО!
Могут ли цепочки поставок ПО быть безопасными? Команда преданных своему делу профессионалов предлагает по-новому взглянуть на безопасность вашей организации. Вы познакомитесь со множеством тем: от истории движения за прозрачность ПО до подходов к спецификации и подтверждению достоверности в быстро меняющемся ландшафте программного обеспечения.
Авторы знакомят нас с основными векторами атак, такими как мобильные и социальные сети, банковские системы и системы розничной торговли и даже критически важные инфраструктуры, а также с системами защиты, на которые мы все полагаемся. Вы узнаете, как защититься от угроз, и познакомитесь с практическими рекомендациями как для потребителей, так и для поставщиков ПО.
«Прозрачное программное обеспечение» — ценный источник знаний для специалистов по кибербезопасности и безопасности приложений, а также для профессионалов, работающих в области безопасности промышленных систем управления, облачной безопасности, мобильной безопасности, DevOps и DevSecOps.
Проверка SDL.
Анализ цикла разработки программного обеспечения (SDL) можно применять и для изучения процессов поставщика. Помимо этого, используемой схемой может выступать традиционный анализ рисков, но обычно это более специализированные мероприятия, выполняемые квалифицированным специалистом по безопасности. Как правило, подобный анализ сочетается с документируемым процессом и может передаваться посредством определенных практик SDL, таких как Microsoft SDL. Это позволяет эксперту наглядно представить процессы поставщика и определить наиболее подходящие для конкретного случая практики. Отталкиваясь от этой информации, он способен сделать вывод, понимает ли поставщик предъявляемые требования и реализует ли их.
Одна из распространенных проблем поставщиков — несогласованность в применении необходимых практик между командами. Например, крупный OEM-производитель создает отдельные юридические лица для каждой линейки продукции, что приводит к появлению 10-20 различных организаций с собственными процессами. Из-за юридических особенностей возникают несогласованности в отношении требований контракта по части обеспечения безопасности. Если проанализировать SDL одного из этих 20 субъектов, то теоретически можно перенести полученные результаты и на другие продукты этой компании. Но подобный подход окажется неточным и может вести к ошибкам, а также неправильным решениям в отношении управления рисками.
ОГЛАВЛЕНИЕ.
Об авторах.
О научном редакторе.
Благодарности.
Предисловие.
Введение.
Почему это важно?.
Структура издания.
Для кого эта книга будет полезна.
Пояснения.
Связь с авторами.
От издательства.
1 История угроз для цепочек поставок ПО.
2 Существующие подходы — традиционное управление рисками поставщиков.
3 Базы данных уязвимостей и методы оценки.
4 Появление концепции SBOM.
5 Сложности в обеспечении прозрачности ПО.
6 Облако и контейнеризация.
7 Актуальные рекомендации для коммерческих разработок.
8 Актуальные рекомендации для государственных разработок.
9 Прозрачность ПО в операционных технологиях.
10 Практическое руководство для поставщиков.
11 Практическое руководство для потребителей.
12 Перспективы повышения прозрачности ПО.
Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Прозрачное программное обеспечение, Безопасность цепочек поставок ПО, Хьюз К., Тернер Т., 2025 - fileskachat.com, быстрое и бесплатное скачивание.
Скачать pdf
Ниже можно купить эту книгу, если она есть в продаже, и похожие книги по лучшей цене со скидкой с доставкой по всей России.Купить книги
Скачать - pdf - Яндекс.Диск.
Дата публикации:
Теги: учебник по информатике :: информатика :: компьютеры :: Хьюз :: Тернер :: кибербезопасность
Смотрите также учебники, книги и учебные материалы:
Предыдущие статьи:
