Fashion Sale Hier klicken calendarGirl Prime Photos Learn More HI_PROJECT Hier klicken Fire Shop Kindle PrimeMusic Lego NYNY

Kundenrezensionen

4,9 von 5 Sternen7
4,9 von 5 Sternen
5 Sterne
6
4 Sterne
1
3 Sterne
0
2 Sterne
0
1 Stern
0

Ihre Bewertung(Löschen)Ihre Bewertung
Sagen Sie Ihre Meinung zu diesem Artikel

Derzeit tritt ein Problem beim Filtern der Rezensionen auf. Bitte versuchen Sie es später noch einmal.

am 14. September 2011
Sachar Paulus Buch gibt einen sehr umfassenden Überblick über die öffentlich zugänglichen Methoden und Quellen zur Entwicklung sicherer Software. Man sollte sich nicht von dem etwas länglichen Untertitel irritieren lassen, der auf ein Paukbuch für eine Zerfizierung hinzudeuten scheint.

Es werden die wesentlichen Schritte zur Entwicklung sicherer Software motiviert und erläutert. Die bekannten Vorgehensmodelle von Herstellern, Organisation und Behörden werden mit ihren Stärken und Schwächen benannt und eingeordnet. Die Gliederung hangelt sich nach einem Überblick am Softwareentwicklungsprozeß entlang. Dort werden für jeden Schritt in der Softwareentwicklung die sicherheitsrelevaten "ToDos" beschrieben. Sie beginnt bei dem Umgang mit Geschäftsanforderungen und endet mit der Behandlung von entdeckten Schwachstellen.

Paulus ist quellensicher und hat ein gutes Auge für die relevanten Besonderheiten der verschiedenen Modelle. Die Breite der Themen und die angenehme Übersichtlichkeit des Buches (286 S.) gehen zwangsläufig einher mit einer gewissen Oberflächlichkeit. Bei einem Überblickswerk darf man sich jedoch aussuchen, ob man das für einen Vorteil oder aber für einen Nachteil hält.

In den Schlußkapiteln finden sich dann leicht abseitige Themen wie (nicht umumstrittene) Metriken für Sicherheit und Codeschutz.

Das Buch ist gute Empfehlung für Projektleiter, Verantwortliche für den Softwareentwicklungsprozeß und Sicherheitsmanager. Und das auch, wenn sie keine Zertifizierung anstreben.
0Kommentar|2 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 1. Dezember 2012
Ein Fundus an guten Ideen und praktisch brauchbaren methodischen Werkzeugen.
Das Buch ist gute Empfehlung für alle die sich mit dem Sicherheitsdesign von Software beschäftigen.
Gut zu lesen und sinnvolle Wiederholungseinheiten für die Examesvorbereitung zum CPSSE.
0Kommentar|War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 21. August 2011
Super! Endlich ein Buch, dass nicht nur für Hacker oder C-Programmierer geschrieben wurde, sondern für den "normalen" Projektentwickler. Gefällt mir sehr gut, ist locker geschrieben und leicht verständlich. Dennoch habe ich nichts vermisst. Ich kann das Buch sowohl Programmierern als auch Security-Leuten sehr empfehlen!
11 Kommentar|4 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 15. August 2011
Das Buch hat die perfekte Mischung aus Prozess-Know-How und Fachexpertise. Sowohl Qualitätsmanager als auch Sicherheitsexperten sollten sich hier wiederfinden und für die Ergänzung der eigenen Kompetenz stellt das Buch eine gute Grundlage dar. Mir hat das Buch (CISSP) auf jeden Fall sehr geholfen zu verstehen, was Software-Entwickler besser machen können.
0Kommentar|3 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 15. Dezember 2012
gut geschrieben - für Einsteiger geeignet, Erklärungen und Abläufe werden gut erklärt. Um das Handwerk zu erlernen empfiehlt sich weiterführende Bücher zu lesen. Als Vorbereitung für die Zertifizierung - keine Antwort möglich
0Kommentar|Eine Person fand diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 3. Dezember 2011
Sachar Paulus bietet in diesem Buch einen sehr guten Überblick über das Thema. Das Buch geht nicht sehr in das technische Detail und ist somit auch nicht abhängig von einzelnen Programmiersprachen. Es versucht vielmehr einen ganzheitlichen Ansatz zur sicheren Softwareentwicklung zu vermitteln, der auch meiner Meinung nach mit hoher Wahrscheinlichkeit zu einem sicheren Endprodukt führen wird. Wer sich als Projektleiter, Sicherheitsverantwortlicher oder Software Engineer mit dem Thema befassen möchte, ist bei diesem Buch definitiv richtig.
0Kommentar|War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 1. Oktober 2011
Nach den guten Büchern zum Testen und zum Requirements Engineering (Basiswissen XXX) hier nun noch ein sehr gutes Buch zu Software-Sicherheit. Es wird schnell klar, dass IT-Sicherheit alleine nicht hilft, um Software sicher zu machen, die die die Software bauen, müssen Sicherheitsanforderungen von vornherein bedenken. Zudem ist Sicherheit nicht automatisch in Qualität "drin", das macht das Buch sehr deutlich klar. Insbesondere für Qualitätsmanager ein Muss.
0Kommentar|War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden