SOLDES

Jusqu'à -70% sur une sélection d'articles*

Nouveauté

Ingeniería segura. ISO 27001 for Software Companies, #3

Par : Harald Messemer
Offrir maintenant
Ou planifier dans votre panier
Disponible dans votre compte client Decitre ou Furet du Nord dès validation de votre commande. Le format ePub est :
  • Compatible avec une lecture sur My Vivlio (smartphone, tablette, ordinateur)
  • Compatible avec une lecture sur liseuses Vivlio
  • Pour les liseuses autres que Vivlio, vous devez utiliser le logiciel Adobe Digital Edition. Non compatible avec la lecture sur les liseuses Kindle, Remarkable et Sony
Logo Vivlio, qui est-ce ?

Notre partenaire de plateforme de lecture numérique où vous retrouverez l'ensemble de vos ebooks gratuitement

Pour en savoir plus sur nos ebooks, consultez notre aide en ligne ici
C'est si simple ! Lisez votre ebook avec l'app Vivlio sur votre tablette, mobile ou ordinateur :
Google PlayApp Store
  • FormatePub
  • ISBN8235953710
  • EAN9798235953710
  • Date de parution09/07/2026
  • Protection num.pas de protection
  • Infos supplémentairesepub
  • ÉditeurIoakim Ioakim

Résumé

Traduce ISO 27001 al secure engineering diario: SDLC, hardening CI/CD, pruebas AppSec, riesgo de supply chain y evidencia desde pipelines. Los controles de seguridad solo funcionan en empresas de software cuando se convierten en parte de cómo los engineers diseñan, construyen, prueban y entregan. Secure Engineering traduce ISO/IEC 27001:2022 a prácticas diarias de ingeniería, para que tu SGSI fortalezca la entrega en lugar de ralentizarla.
Qué obtendrás: Patrones de Secure SDLC que funcionan en equipos ágiles Hardening de CI/CD y build, incluida la integridad del código fuente y artefactos Estrategia práctica de pruebas AppSec: dónde encajan SAST/DAST/IAST y dónde no Gestión de riesgo de supply chain para dependencias y componentes de terceros Gestión de secrets y keys, y control de acceso para herramientas de desarrollo Loop de vulnerability management ligado al tratamiento del riesgo y a remediación medible Qué te ayuda a producir: Estándares amigables para ingeniería, controles repetibles y evidencia generada por tu delivery pipeline - no por tareas manuales de compliance.
Preguntas típicas que responde este libro: ¿Cómo se ve "secure by default" en equipos ágiles que entregan semanal o diariamente? ¿Cómo endurecemos CI/CD y protegemos código fuente y artefactos de build? ¿Dónde encajan SAST/DAST/IAST y dónde generan ruido? ¿Cómo tratamos el riesgo de supply chain de software de forma aceptable para auditoría? Para quién es: Equipos de ingeniería y seguridad que quieren delivery "secure by default" con evidencia auditable.