Nieuwe iX-Developer speciale uitgave “Veilige software ontwikkelen” beschikbaar


De onderwerpen softwareontwikkeling en beveiliging zijn onlosmakelijk met elkaar verbonden: veilige software begint vóór de eerste regel code. Gevaren liggen op de loer gedurende de hele levenscyclus van de software: hackers richten zich op opslagplaatsen en proberen kwaadaardige code naar andere projecten te smokkelen met behulp van zogenaamd nuttige bibliotheken. Niet alleen publiek toegankelijke webapplicaties worden aangevallen, maar bijna elke applicatie, zelfs in ogenschijnlijk veilige omgevingen.

Het speciale nummer van iX-Develper “Veilige software ontwikkelen” behandelt tal van belangrijke onderwerpen om uw eigen software vanaf het begin veilig te maken. Het presenteert onder andere verschillende methoden voor code-analyse, van statische processen tot fuzzing. Een blik op de nieuwe OWASP Top Ten 2021 is essentieel voor webontwikkeling.

Op 156 pagina’s behandelt het speciale nummer tal van belangrijke onderwerpen met betrekking tot beveiliging bij softwareontwikkeling.

Het hoofdonderwerp DevSecOps introduceert de bijbehorende methoden en toont volwassenheidsmodellen voor software. Een marktoverzicht van de beschikbare DevSecOps-tools rondt het gebied af.

Cryptografie is een basisvereiste voor veel toepassingen, maar in de praktijk liggen veel valkuilen op de loer, vooral omdat de documentatie van de open source-tools vaak slecht is. Aangezien kwantumcomputers de kaarten in de nabije toekomst waarschijnlijk opnieuw zullen schudden en momenteel algoritmen die momenteel als veilig worden beschouwd naar de zijlijn sturen, geeft een artikel een kijk op post-kwantumcryptografie.

Het boekje werpt ook licht op beveiligingsaspecten voor individuele programmeertalen: het ene artikel laat zien hoe geheugenfouten in C++ kunnen worden opgespoord en voorkomen, terwijl een ander artikel de beveiligingsconcepten van Rust nader onder de loep neemt. Iedereen die Java gebruikt, vindt een overzicht van de relevante beveiligingswijzigingen sinds Java 11.

De opdeling van monolieten in microservice-architecturen en het gebruik van serverless computing resulteren in tal van nieuwe interfaces en dus extra aanvalsgebieden. In de cloud wordt verondersteld dat vertrouwelijk computergebruik gevoelige gegevens beschermt, en de open policy agent helpt bij de implementatie van beveiligingsrichtlijnen.

Verdere onderwerpen in het nummer zijn pentests, privacy by design, containerbeveiliging en het beveiligen van de software- en hardwaretoeleveringsketen in het IoT.

de digitale PDF-editie van de speciale uitgave is nu verkrijgbaar voor 12,99 euro in de winkel van heise. De gedrukte versie is vanaf dezelfde pagina te bestellen voor 14,90 euro – tot 2 december zonder verzendkosten. De heise-winkel biedt ook een Bundel van gedrukte versie plus PDF voor 19,90 euro. Het magazine is vanaf 25 november verkrijgbaar in goed gevulde kiosken en boekhandels.


(rme)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: