Produkt zum Begriff Software:
-
Art of Software Security Testing, The: Identifying Software Security Flaws
State-of-the-Art Software Security Testing: Expert, Up to Date, and Comprehensive The Art of Software Security Testing delivers in-depth, up-to-date, battle-tested techniques for anticipating and identifying software security problems before the “bad guys” do. Drawing on decades of experience in application and penetration testing, this book’s authors can help you transform your approach from mere “verification” to proactive “attack.” The authors begin by systematically reviewing the design and coding vulnerabilities that can arise in software, and offering realistic guidance in avoiding them. Next, they show you ways to customize software debugging tools to test the unique aspects of any program and then analyze the results to identify exploitable vulnerabilities. Coverage includes Tips on how to think the way software attackers think to strengthen your defense strategy Cost-effectively integrating security testing into your development lifecycle Using threat modeling to prioritize testing based on your top areas of risk Building testing labs for performing white-, grey-, and black-box software testing Choosing and using the right tools for each testing project Executing today’s leading attacks, from fault injection to buffer overflows Determining which flaws are most likely to be exploited by real-world attackers
Preis: 27.81 € | Versand*: 0 € -
Art of Software Security Assessment, The: Identifying and Preventing Software Vulnerabilities
The Definitive Insider’s Guide to Auditing Software Security This is one of the most detailed, sophisticated, and useful guides to software security auditing ever written. The authors are leading security consultants and researchers who have personally uncovered vulnerabilities in applications ranging from sendmail to Microsoft Exchange, Check Point VPN to Internet Explorer. Drawing on their extraordinary experience, they introduce a start-to-finish methodology for “ripping apart” applications to reveal even the most subtle and well-hidden security flaws. The Art of Software Security Assessment covers the full spectrum of software vulnerabilities in both UNIX/Linux and Windows environments. It demonstrates how to audit security in applications of all sizes and functions, including network and Web software. Moreover, it teaches using extensive examples of real code drawn from past flaws in many of the industry's highest-profile applications. Coverage includes • Code auditing: theory, practice, proven methodologies, and secrets of the trade • Bridging the gap between secure software design and post-implementation review • Performing architectural assessment: design review, threat modeling, and operational review • Identifying vulnerabilities related to memory management, data types, and malformed data • UNIX/Linux assessment: privileges, files, and processes • Windows-specific issues, including objects and the filesystem • Auditing interprocess communication, synchronization, and state • Evaluating network software: IP stacks, firewalls, and common application protocols • Auditing Web applications and technologies
Preis: 36.37 € | Versand*: 0 € -
Enterprise Software Security: A Confluence of Disciplines
STRENGTHEN SOFTWARE SECURITY BY HELPING DEVELOPERS AND SECURITY EXPERTS WORK TOGETHER Traditional approaches to securing software are inadequate. The solution: Bring software engineering and network security teams together in a new, holistic approach to protecting the entire enterprise. Now, four highly respected security experts explain why this “confluence” is so crucial, and show how to implement it in your organization. Writing for all software and security practitioners and leaders, they show how software can play a vital, active role in protecting your organization. You’ll learn how to construct software that actively safeguards sensitive data and business processes and contributes to intrusion detection/response in sophisticated new ways. The authors cover the entire development lifecycle, including project inception, design, implementation, testing, deployment, operation, and maintenance. They also provide a full chapter of advice specifically for Chief Information Security Officers and other enterprise security executives. Whatever your software security responsibilities, Enterprise Software Security delivers indispensable big-picture guidance–and specific, high-value recommendations you can apply right now. COVERAGE INCLUDES: • Overcoming common obstacles to collaboration between developers and IT security professionals• Helping programmers design, write, deploy, and operate more secure software• Helping network security engineers use application output more effectively• Organizing a software security team before you’ve even created requirements• Avoiding the unmanageable complexity and inherent flaws of layered security• Implementing positive software design practices and identifying security defects in existing designs• Teaming to improve code reviews, clarify attack scenarios associated with vulnerable code, and validate positive compliance• Moving beyond pentesting toward more comprehensive security testing• Integrating your new application with your existing security infrastructure• “Ruggedizing” DevOps by adding infosec to the relationship between development and operations• Protecting application security during maintenance
Preis: 27.81 € | Versand*: 0 € -
McAfee Internet Security 1 Gerät - 1 Jahr Software
Schutz für Ihre PCs, Macs, Smartphones und Tablets / Inkl. Kennwort-Manager / Sichere Internetnutzung und PC Optimierung
Preis: 16.72 € | Versand*: 0.00 €
-
Wie kann die Sicherheit von Cloud-Sicherungen in Bezug auf Datenschutz, Zugriffskontrolle und Verschlüsselung gewährleistet werden?
Die Sicherheit von Cloud-Sicherungen kann durch die Implementierung strenger Zugriffskontrollen gewährleistet werden, um sicherzustellen, dass nur autorisierte Benutzer auf die Daten zugreifen können. Zudem sollte eine starke Verschlüsselungstechnologie verwendet werden, um die Daten während der Übertragung und Speicherung zu schützen. Regelmäßige Sicherheitsaudits und -tests können helfen, potenzielle Schwachstellen zu identifizieren und zu beheben, um die Integrität der Daten zu gewährleisten. Darüber hinaus ist es wichtig, dass Cloud-Anbieter strenge Datenschutzrichtlinien einhalten und sich an branchenübliche Sicherheitsstandards halten, um die Sicherheit der Cloud-Sicherungen zu gewährleisten.
-
Wie kann die Benutzerkontrolle in verschiedenen Bereichen wie Software, Datenschutz und Netzwerksicherheit verbessert werden?
Die Benutzerkontrolle in verschiedenen Bereichen wie Software, Datenschutz und Netzwerksicherheit kann verbessert werden, indem Unternehmen Schulungen und Schulungen für ihre Mitarbeiter anbieten, um sie über bewährte Praktiken und Risiken aufzuklären. Zudem können Unternehmen die Implementierung von Multi-Faktor-Authentifizierung und Zugriffsbeschränkungen für sensible Daten in ihren Systemen verstärken. Darüber hinaus können Unternehmen regelmäßige Sicherheitsupdates und Patches für ihre Software und Systeme bereitstellen, um Schwachstellen zu beheben und die Benutzerkontrolle zu stärken. Schließlich können Unternehmen auch die Überwachung und Analyse des Netzwerkverkehrs verstärken, um verdächtige Aktivitäten zu erkennen und zu blockieren.
-
Welche Rolle spielt die Berechtigung in den Bereichen Datenschutz, Netzwerksicherheit und Zugriffskontrolle?
Die Berechtigung spielt eine entscheidende Rolle im Datenschutz, da sie sicherstellt, dass nur autorisierte Personen auf sensible Daten zugreifen können. Im Bereich der Netzwerksicherheit ermöglicht die Berechtigung die Kontrolle darüber, wer auf das Netzwerk zugreifen darf und welche Ressourcen sie nutzen können. In der Zugriffskontrolle dient die Berechtigung dazu, den Zugang zu bestimmten Systemen, Anwendungen oder Daten auf autorisierte Benutzer zu beschränken und unbefugten Zugriff zu verhindern. Durch die effektive Verwaltung von Berechtigungen können Unternehmen die Sicherheit ihrer Daten und Systeme gewährleisten.
-
Wie können Proxy-Server in den Bereichen Netzwerksicherheit, Datenschutz und Zugriffskontrolle eingesetzt werden?
Proxy-Server können in der Netzwerksicherheit eingesetzt werden, um den Datenverkehr zu überwachen und potenziell schädliche Inhalte zu blockieren. Sie können auch dazu verwendet werden, sensible Daten zu verschlüsseln und so die Privatsphäre der Benutzer zu schützen. Darüber hinaus ermöglichen Proxy-Server eine granulare Zugriffskontrolle, indem sie den Zugriff auf bestimmte Websites oder Dienste beschränken. Durch die Zwischenschaltung eines Proxy-Servers können Unternehmen auch die Internetnutzung ihrer Mitarbeiter überwachen und steuern.
Ähnliche Suchbegriffe für Software:
-
Software Security Engineering: A Guide for Project Managers
“This book’s broad overview can help an organization choose a set of processes, policies, and techniques that are appropriate for its security maturity, risk tolerance, and development style. This book will help you understand how to incorporate practical security techniques into all phases of the development lifecycle.” —Steve Riley, senior security strategist, Microsoft Corporation “There are books written on some of the topics addressed in this book, and there are other books on secure systems engineering. Few address the entire life cycle with a comprehensive overview and discussion of emerging trends and topics as well as this one.” —Ronda Henning, senior scientist-software/security queen, Harris Corporation Software that is developed from the beginning with security in mind will resist, tolerate, and recover from attacks more effectively than would otherwise be possible. While there may be no silver bullet for security, there are practices that project managers will find beneficial. With this management guide, you can select from a number of sound practices likely to increase the security and dependability of your software, both during its development and subsequently in its operation. Software Security Engineering draws extensively on the systematic approach developed for the Build Security In (BSI) Web site. Sponsored by the Department of Homeland Security Software Assurance Program, the BSI site offers a host of tools, guidelines, rules, principles, and other resources to help project managers address security issues in every phase of the software development life cycle (SDLC). The book’s expert authors, themselves frequent contributors to the BSI site, represent two well-known resources in the security world: the CERT Program at the Software Engineering Institute (SEI) and Cigital, Inc., a consulting firm specializing in software security. This book will help you understand why Software security is about more than just eliminating vulnerabilities and conducting penetration tests Network security mechanisms and IT infrastructure security services do not sufficiently protect application software from security risks Software security initiatives should follow a risk-management approach to identify priorities and to define what is “good enough”—understanding that software security risks will change throughout the SDLC Project managers and software engineers need to learn to think like an attacker in order to address the range of functions that software should not do, and how software can better resist, tolerate, and recover when under attackChapter 1: Why Is Security a Software Issue? 1 1.1 Introduction 1 1.2 The Problem 2 1.3 Software Assurance and Software Security 6 1.4 Threats to Software Security 9 1.5 Sources of Software Insecurity 11 1.6 The Benefits of Detecting Software Security Defects Early 13 1.7 Managing Secure Software Development 18 1.8 Summary 23 Chapter 2: What Makes Software Secure? 25 2.1 Introduction 25 2.2 Defining Properties of Secure Software 26 2.3 How to Influence the Security Properties of Software 36 2.4 How to Assert and Specify Desired Security Properties 61 2.5 Summary 71 Chapter 3: Requirements Engineering for Secure Software 73 3.1 Introduction 73 3.2 Misuse and Abuse Cases 78 3.3 The SQUARE Process Model 84 3.4 SQUARE Sample Outputs 91 3.5 Requirements Elicitation 99 3.6 Requirements Prioritization 106 3.7 Summary 112 Chapter 4: Secure Software Architecture and Design 115 4.1 Introduction 115 4.2 Software Security Practices for Architecture and Design: Architectural Risk Analysis 119 4.3 Software Security Knowledge for Architecture and Design: Security Principles, Security Guidelines, and Attack Patterns 137 4.4 Summary 148 Chapter 5: Considerations for Secure Coding and Testing 151 5.1 Introduction 151 5.2 Code Analysis 152 5.3 Coding Practices 160 5.4 Software Security Testing 163 5.5 Security Testing Considerations Throughout the SDLC 173 5.6 Summary 180 Chapter 6: Security and Complexity: System Assembly Challenges 183 6.1 Introduction 183 6.2 Security Failures 186 6.3 Functional and Attacker Perspectives for Security Analysis: Two Examples 189 6.4 System Complexity Drivers and Security 203 6.5 Deep Technical Problem Complexity 215 6.6 Summary 217 Chapter 7: Governance, and Managing for More Secure Software 221 7.1 Introduction 221 7.2 Governance and Security 223 7.3 Adopting an Enterprise Software Security Framework 226 7.4 How Much Security Is Enough? 236 7.5 Security and Project Management 244 7.6 Maturity of Practice 259 7.7 Summary 266 Chapter 8: Getting Started 267 8.1 Where to Begin 269 8.2 In Closing 281
Preis: 36.37 € | Versand*: 0 € -
Righting Software
Right Your Software and Transform Your CareerRighting Software presents the proven, structured, and highly engineered approach to software design that renowned architect Juval Löwy has practiced and taught around the world. Although companies of every kind have successfully implemented his original design ideas across hundreds of systems, these insights have never before appeared in print.Based on first principles in software engineering and a comprehensive set of matching tools and techniques, Löwy’s methodology integrates system design and project design. First, he describes the primary area where many software architects fail and shows how to decompose a system into smaller building blocks or services, based on volatility. Next, he shows how to flow an effective project design from the system design; how to accurately calculate the project duration, cost, and risk; and how to devise multiple execution options.The method and principles in Righting Software apply regardless of your project and company size, technology, platform, or industry. Löwy starts the reader on a journey that addresses the critical challenges of software development today by righting software systems and projects as well as careers–and possibly the software industry as a whole. Software professionals, architects, project leads, or managers at any stage of their career will benefit greatly from this book, which provides guidance and knowledge that would otherwise take decades and many projects to acquire.Register your book for convenient access to downloads, updates, and/or corrections as they become available. See inside book for details.
Preis: 37.44 € | Versand*: 0 € -
Software Engineering
Die 10. Auflage des Klassikers „Software Engineering“ von Ian Sommerville wurde aktualisiert und um neue Inhalte erweitert, wie z.B. die fortschreitende Einbindung von Methoden der agilen Softwareentwicklung, Resilienz-Engineering, Systems-Engineering, Systeme von Systemen und vieles mehr. Das Buch gibt im ersten Teil eine grundlegende Einführung in den Komplex Software-Engineering. Der zweite Teil widmet sich der Entwicklung verlässlicher, sicherer Systeme. Unter anderem werden hier auch Cybersicherheit und resiliente Systeme besprochen. Der dritte Teil enthält ein breites Spektrum an Themen, die heutzutage für das Software-Engineering eine wichtige Rolle spielen. Die Inhalte reichen von der Wiederverwendung, komponenten- und serviceorientierte Entwicklung über Systeme von Systemen bis hin zum Echtzeit-Software-Engineering. Der vierte Teil ist dem Projekt- und Konfigurationsmanagement gewidmet. Hier spielt sowohl die Planung als auch die Qualitätssicherung von Softwareprozessen eine bedeutende Rolle. Das Buch richtet sich primär an Studierende der Informationstechnik, die Einführungs- und Fortgeschrittenenkurse in Software- und Systems-Engineering besuchen. Alle Inhalte werden anhand von vier Beispielprojekten unter Verwendung von UML und der Programmiersprache Java ausführlich erläutert. Zu jedem Kapitel gibt es Lernziele, Weblinks, Übungsaufgaben und Literaturempfehlungen, die das Selbststudium unterstützen. Professionellen Softwareingenieuren/Softwareingenieurinnen dient das Buch als Nachschlagewerk, mit dessen Hilfe sie ihr Wissen auf den aktuellen Stand bringen können. - Grundlagen des Software-Engineerings - Softwareprozesse und Vorgehensmodelle - Agile Softwareentwicklung - Anforderungsanalyse und -definition - Systemmodellierung und -implementierung - Testen, Integration, Betrieb und Weiterentwicklung- Software-Engineering für verlässliche, sichere Systeme- Verfügbarkeit, Zuverlässigkeit, Betriebs- und Informationssicherheit - Resilienz-Engineering - Wiederverwendung von Software - Komponentenbasierte Entwicklung - Entwicklung verteilter Systeme - Servicebasierte Entwicklung - Systems-Engineering - Systeme von Systemen - Echtzeit-Software-Engineering - Projektmanagement - Projektplanung- Qualitätssicherung - Konfigurationsmanagement
Preis: 59.95 € | Versand*: 0 € -
Software Requirements
Software Requirements sind die Anforderungen der Anwender an die Funktionalität eines geplanten Software-Systems. Requirements Engineering ist der Prozess zur methodischen Erhebung und Beschreibung der Anforderungen. Die Kunst eines guten Requirements Engineerings ist die Entwicklung einer stabilen Anforderungsbasis als zuverlässige Grundlage für die weitere Entwicklung der Software.Das vorliegende Buch führt in die Grundkonzepte des Requirements Engineering ein und zeigt anhand vieler Beispiele, wie man systematisch und methodisch bei der Ermittlung, Dokumentation, Spezifikation, Modellierung, Validierung und Verwaltung von Software Requirements vorgeht. Ausführliche Methodenbeschreibungen dienen zur Erläuterung und ein durchgängiges Fallbeispiel hilft dem Leser die Anwendung der Methoden nachzuvollziehen. Mit Hilfe der Übungen am Ende jedes Kapitels, können die Methoden selbst eingeübt werden.Neben dem klassischen Dokument-getriebenen Requirements Engineering beschäftigt sich das Buch mit den Methoden des agilen Requirements Engineering und vergleicht die beiden Ansätze. Zusätzlich bietet das Buch einen Blick über den Tellerrand und betrachtet die Schnittstellen des Requirements Engineerings zu anderen Teilprozessen im Entwicklungsprozess.Das Buch richtet sich an Studierende der Fachrichtung Informatik und Wirtschaftsinformatik, sowie aller verwandten Fachrichtungen, die sich mit den Themen Software Engineering oder Requirements Engineering beschäftigen.
Preis: 31.99 € | Versand*: 0 €
-
Wie können Proxy-Server in den Bereichen Netzwerksicherheit, Datenschutz und Zugriffskontrolle eingesetzt werden?
Proxy-Server können in der Netzwerksicherheit eingesetzt werden, indem sie als Zwischenstation zwischen dem internen Netzwerk und dem Internet fungieren, um Angriffe abzuwehren und die Identität des internen Netzwerks zu verbergen. Im Bereich Datenschutz können Proxy-Server verwendet werden, um die Privatsphäre der Benutzer zu schützen, indem sie deren IP-Adresse verbergen und den Zugriff auf bestimmte Websites oder Inhalte filtern. Darüber hinaus ermöglichen Proxy-Server eine Zugriffskontrolle, indem sie den Zugriff auf bestimmte Websites oder Dienste basierend auf Richtlinien und Berechtigungen steuern und überwachen. Durch die Verwendung von Proxy-Servern können Unternehmen auch den Datenverkehr überwachen und protokollieren, um die Einhaltung von Richtlinien und Vorschriften
-
Wie können Proxys in verschiedenen Bereichen wie Netzwerksicherheit, Datenschutz und Zugriffskontrolle eingesetzt werden?
Proxys können in der Netzwerksicherheit eingesetzt werden, um den Datenverkehr zu überwachen und schädliche Inhalte zu blockieren. Im Bereich Datenschutz können Proxys verwendet werden, um die IP-Adresse der Benutzer zu verbergen und deren Online-Aktivitäten zu anonymisieren. In der Zugriffskontrolle können Proxys eingesetzt werden, um den Zugriff auf bestimmte Websites oder Inhalte zu beschränken und die Produktivität der Benutzer zu steigern. Darüber hinaus können Proxys auch zur Optimierung des Datenverkehrs und zur Verbesserung der Netzwerkgeschwindigkeit eingesetzt werden.
-
Was sind die verschiedenen Anwendungsfälle für Proxys in den Bereichen Netzwerksicherheit, Datenschutz und Zugriffskontrolle?
Proxys werden in der Netzwerksicherheit eingesetzt, um den Datenverkehr zu überwachen und potenziell schädliche Inhalte zu blockieren. Im Bereich Datenschutz ermöglichen Proxys die Anonymisierung von Benutzerdaten und schützen so die Privatsphäre der Nutzer. In der Zugriffskontrolle dienen Proxys dazu, den Zugriff auf bestimmte Websites oder Ressourcen zu beschränken und unerwünschte Inhalte zu filtern. Darüber hinaus können Proxys auch zur Leistungssteigerung und Bandbreitenoptimierung eingesetzt werden, indem sie den Datenverkehr zwischenspeichern und komprimieren.
-
Was sind die Vor- und Nachteile von freier Software im Vergleich zu proprietärer Software in Bezug auf Datenschutz, Sicherheit und Benutzerfreundlichkeit?
Freie Software bietet den Vorteil, dass der Quellcode öffentlich zugänglich ist, was es einfacher macht, Sicherheitslücken zu entdecken und zu beheben. Dies kann zu einer insgesamt sichereren Software führen. Zudem ermöglicht freie Software eine größere Kontrolle über die eigenen Daten, da sie nicht an proprietäre Systeme gebunden ist. Allerdings kann freie Software manchmal weniger benutzerfreundlich sein, da sie möglicherweise nicht so gut integriert ist wie proprietäre Software. Zudem kann die Vielfalt an verfügbaren Optionen und Versionen von freier Software zu Verwirrung führen, was die Benutzerfreundlichkeit beeinträchtigen kann.
* Alle Preise verstehen sich inklusive der gesetzlichen Mehrwertsteuer und ggf. zuzüglich Versandkosten. Die Angebotsinformationen basieren auf den Angaben des jeweiligen Shops und werden über automatisierte Prozesse aktualisiert. Eine Aktualisierung in Echtzeit findet nicht statt, so dass es im Einzelfall zu Abweichungen kommen kann.