SOLDES
Jusqu'à -70% sur une sélection d'articles*
Nouveauté
Ingeniería segura. ISO 27001 for Software Companies, #3
Par :Formats :
Disponible dans votre compte client Decitre ou Furet du Nord dès validation de votre commande. Le format ePub est :
- Compatible avec une lecture sur My Vivlio (smartphone, tablette, ordinateur)
- Compatible avec une lecture sur liseuses Vivlio
- Pour les liseuses autres que Vivlio, vous devez utiliser le logiciel Adobe Digital Edition. Non compatible avec la lecture sur les liseuses Kindle, Remarkable et Sony
, qui est-ce ?Notre partenaire de plateforme de lecture numérique où vous retrouverez l'ensemble de vos ebooks gratuitement
Pour en savoir plus sur nos ebooks, consultez notre aide en ligne ici
- FormatePub
- ISBN8235953710
- EAN9798235953710
- Date de parution09/07/2026
- Protection num.pas de protection
- Infos supplémentairesepub
- ÉditeurIoakim Ioakim
Résumé
Traduce ISO 27001 al secure engineering diario: SDLC, hardening CI/CD, pruebas AppSec, riesgo de supply chain y evidencia desde pipelines. Los controles de seguridad solo funcionan en empresas de software cuando se convierten en parte de cómo los engineers diseñan, construyen, prueban y entregan. Secure Engineering traduce ISO/IEC 27001:2022 a prácticas diarias de ingeniería, para que tu SGSI fortalezca la entrega en lugar de ralentizarla.
Qué obtendrás: Patrones de Secure SDLC que funcionan en equipos ágiles Hardening de CI/CD y build, incluida la integridad del código fuente y artefactos Estrategia práctica de pruebas AppSec: dónde encajan SAST/DAST/IAST y dónde no Gestión de riesgo de supply chain para dependencias y componentes de terceros Gestión de secrets y keys, y control de acceso para herramientas de desarrollo Loop de vulnerability management ligado al tratamiento del riesgo y a remediación medible Qué te ayuda a producir: Estándares amigables para ingeniería, controles repetibles y evidencia generada por tu delivery pipeline - no por tareas manuales de compliance.
Preguntas típicas que responde este libro: ¿Cómo se ve "secure by default" en equipos ágiles que entregan semanal o diariamente? ¿Cómo endurecemos CI/CD y protegemos código fuente y artefactos de build? ¿Dónde encajan SAST/DAST/IAST y dónde generan ruido? ¿Cómo tratamos el riesgo de supply chain de software de forma aceptable para auditoría? Para quién es: Equipos de ingeniería y seguridad que quieren delivery "secure by default" con evidencia auditable.
Qué obtendrás: Patrones de Secure SDLC que funcionan en equipos ágiles Hardening de CI/CD y build, incluida la integridad del código fuente y artefactos Estrategia práctica de pruebas AppSec: dónde encajan SAST/DAST/IAST y dónde no Gestión de riesgo de supply chain para dependencias y componentes de terceros Gestión de secrets y keys, y control de acceso para herramientas de desarrollo Loop de vulnerability management ligado al tratamiento del riesgo y a remediación medible Qué te ayuda a producir: Estándares amigables para ingeniería, controles repetibles y evidencia generada por tu delivery pipeline - no por tareas manuales de compliance.
Preguntas típicas que responde este libro: ¿Cómo se ve "secure by default" en equipos ágiles que entregan semanal o diariamente? ¿Cómo endurecemos CI/CD y protegemos código fuente y artefactos de build? ¿Dónde encajan SAST/DAST/IAST y dónde generan ruido? ¿Cómo tratamos el riesgo de supply chain de software de forma aceptable para auditoría? Para quién es: Equipos de ingeniería y seguridad que quieren delivery "secure by default" con evidencia auditable.
















