Гибкая (agile) разработка по-прежнему остается самой распространенной методологией создания программного обеспечения в мире, но она, вообще говоря, не интегрирована с традиционными способами управления безопасностью. И большинство специалистов по безопасности не торопятся разобраться в гибкой разработке и применить ее на практике. Чтобы перебросить мост через пропасть, разделяющую эти два мира, и предлагается это практическое руководство, в котором описывается ряд инструментов и методов обеспечения безопасности, специально адаптированных к гибким методикам.Данная книга, написанная экспертами по безопасности и ветеранами agile-разработки, начинается с введения в принципы безопасности для программистов и в принципы гибкой разработки для безопасников. Авторы также рассказывают о проблемах, с которыми сами сталкивались, и о способах их решения.
Gibkaya (agile) razrabotka po-prezhnemu ostaetsya samoy rasprostranennoy metodologiey sozdaniya programmnogo obespecheniya v mire, no ona, voobshche govorya, ne integrirovana s traditsionnymi sposobami upravleniya bezopasnostyu. I bolshinstvo spetsialistov po bezopasnosti ne toropyatsya razobratsya v gibkoy razrabotke i primenit ee na praktike. CHtoby perebrosit most cherez propast, razdelyayushchuyu eti dva mira, i predlagaetsya eto prakticheskoe rukovodstvo, v kotorom opisyvaetsya ryad instrumentov i metodov obespecheniya bezopasnosti, spetsialno adaptirovannykh k gibkim metodikam.Dannaya kniga, napisannaya ekspertami po bezopasnosti i veteranami agile-razrabotki, nachinaetsya s vvedeniya v printsipy bezopasnosti dlya programmistov i v printsipy gibkoy razrabotki dlya bezopasnikov. Avtory takzhe rasskazyvayut o problemakh, s kotorymi sami stalkivalis, i o sposobakh ikh resheniya.