应用程序安全计划手册，视频版

Application Security Program Handbook, Video Edition

视频描述

在 Video Editions 中，叙述者阅读书籍，同时内容、图形、代码清单、图表和文本显示在屏幕上。就像有声读物一样，您也可以作为视频观看。

阻止危险威胁并保护您的漏洞，而不会减慢交付速度。这本实用书籍是实施强大的应用程序安全计划的一站式指南。

在应用程序安全计划手册中，您将了解：

• 为什么应用程序安全对现代软件如此重要
• 可在整个开发生命周期中使用的应用程序安全工具
• 创建威胁模型
• 对发现的风险进行评级
• 安全工具的差距分析
• 缓解 Web 应用程序漏洞
• 创建 DevSecOps 管道
• 应用程序安全即服务模型
• 突出应用程序安全价值的报告结构
• 创建有利于开发的软件安全生态系统
• 设置您的计划以实现持续改进

应用程序安全计划手册将指导您在整个开发过程中实施强大的安全计划。它远远超出了基础知识，详细介绍了可以适应和发展新出现的威胁的灵活安全基础知识。其面向服务的方法非常适合现代发展的快速步伐。您的团队将很快从将安全视为一件苦差事转变为他们日常工作的重要组成部分。遵循本指南中的专家建议，您将可靠地交付没有安全缺陷和关键漏洞的软件。

关于技术
应用程序安全不仅仅是固定在代码上的保护层。真正的安全性需要在软件产品的整个生命周期内协调实践、人员、工具、技术和流程。本书为构建成功的应用程序安全计划提供了可重现的分步路线图。

关于本书
应用程序安全计划手册为建立和完善全面的软件安全计划提供了有效的指导。在本课程中，您将掌握用于评估当前应用程序安全性、确定供应商工具是否满足您的需求以及对风险和威胁进行建模的技术。在此过程中，您将学习如何端到端保护软件应用程序，以及如何构建坚如磐石的流程来确保其安全。

里面有什么

• 适用于整个开发生命周期的应用程序安全工具
• 查找和修复 Web 应用程序漏洞
• 创建 DevSecOps 管道
• 设置您的安全计划以实现持续改进

关于 Reader
适用于软件开发人员、架构师、团队领导和项目经理。

关于作者
Derek Fisher 在应用程序安全领域工作了十多年，亲眼目睹了许多安全成功和失败。