Адаптация технологий безопасности к Agile-методам
Учет безопасности на каждом этапе существующего цикла разработки ПО
Интеграция безопасности с планированием, сбором требований, проектированием и кодированием
Включение тестирования безопасности в процесс выпуска релизов
Реализация соответствия нормативным требованиям в средах, где практикуется гибкая разработка
Создание эффективной программы безопасности путем выстраивания культуры, основанной на эмоциональной близости, открытости, прозрачности и сотрудничестве
Гибкая (agile) разработка по-прежнему остается самой распространенной методологией создания программного обеспечения в мире, но она, вообще говоря, не интегрирована с традиционными способами управления безопасностью. И большинство специалистов по безопасности не торопятся разобраться в гибкой разработке и применить ее на практике. Чтобы перебросить мост через пропасть, разделяющую эти два мира, и предлагается это практическое руководство, в котором описывается ряд инструментов и методов обеспечения безопасности, специально адаптированных к гибким методикам.
Данная книга, написанная экспертами по безопасности и ветеранами agile-разработки, начинается с введения в принципы безопасности для программистов и в принципы гибкой разработки для безопасников. Авторы также рассказывают о проблемах, с которыми сами сталкивались, и о способах их решения.