Neues iX-Developer-Sonderheft “Sichere Software prosperieren” verfügbar
[ad_1]
Die Themen Softwareentwicklung und Security sind untrennbar miteinander verbunden: Sichere Software beginnt vor dieser ersten Zeile Sourcecode. Gefahren lauern im gesamten Software-Lifecycle: Hacker zielen gen Repositories und versuchen Schadcode verbleibend vermeintlich hilfreiche Libraries in fremde Projekte einzuschleusen. Nicht nur publik zugängliche Webapplikationen stillstehen unter Beschuss, sondern nahezu jede Ergreifung, im gleichen Sinne in virtuell sicheren Umgebungen.
Dasjenige iX-Developer-Sonderheft “Sichere Software prosperieren” greift zahlreiche wichtige Themen gen, um eigene Software von Anbeginn sicher(er) zu gestalten. Unter anderem präsentiert es unterschiedliche Methoden dieser Codeanalyse von statischen Verfahren solange bis zum Fuzzing. Zu Gunsten von die Webentwicklung ist ein Blick gen die frische OWASP Top Ten 2021 unverzichtbar.
Dev + Sec + Ops im Hauptaugenmerk
Hinauf 156 Seiten behandelt dasjenige Sonderheft zahlreiche wichtige Themen rund um Security in dieser Softwareentwicklung.
Dieser Themenschwerpunkt DevSecOps führt in die zugehörigen Methoden ein und zeigt Reifegradmodelle z. Hd. Software. Eine Marktübersicht dieser verfügbaren DevSecOps-Tools rundet den Distrikt ab.
Kryptographie ist eine Grundvoraussetzung z. Hd. viele Anwendungen, nichtsdestoweniger beim praktischen Pfand lauern viele Hinschlagen, zumal die Dokumentation dieser Open-Source-Werkzeuge oft dürftig ist. Da Quantencomputer in absehbarer Zeit vermutlich die Karten neu vermixen und derzeit denn sicher geltende Algorithmen aufs Seitengleis schicken, gibt ein Beschränkung kombinieren Blick in die Zukunft gen die Postdienststelle-Quanten-Kryptographie.
Kohlenstoff++, Rust und Java
Dasjenige Heft beleuchtet zudem Sicherheitsaspekte z. Hd. einzelne Programmiersprachen: Ein Beschränkung zeigt, wie sich Speicherfehler in Kohlenstoff++ durchstöbern und verhindern lassen, während ein anderer die Sicherheitskonzepte von Rust unter die Lupe nimmt. Wer Java einsetzt, findet kombinieren Syllabus verbleibend die relevanten Security-Änderungen seit dem Zeitpunkt Java 11.
Die Aufteilung von Monolithen in Microservices-Architekturen und dieser Pfand von Serverless Computing herbringen zahlreiche neue Schnittstellen und damit weitere Angriffsflächen mit sich. In dieser Cloud soll Confidential Computing sensible Datenansammlung schützen, und dieser Open Policy Aushorcher hilft beim Umtopfen von Security-Richtlinien.
Weitere Themen im Heft sind Pentests, Privacy by Konzept, Container-Security und dasjenige Absichern dieser Software- und Hardware-Supply Chain im IoT.
Die digitale Portable Document Format-Verteilung des Sonderhefts ist ab sofort z. Hd. 12,99 Euro im heise Shop verfügbar. Die gedruckte Verteilung lässt sich von derselben Seite z. Hd. 14,90 Euro vorbestellen – solange bis zum 2. Monat des Winterbeginns ohne Versandkosten. Daneben bietet dieser heise Shop ein Bundle aus gedruckter Verteilung plus Portable Document Format z. Hd. 19,90 Euro an. Ab dem 25. November ist dasjenige Heft in gut sortierten Kiosken und Buchhandlungen verfügbar.
(rme)