Гибкая (agile) разработка по-прежнему остается самой распространенной методологией создания программного обеспечения в мире, но она не интегрирована с традиционными способами управления безопасностью. И большинство специалистов по безопасности не торопятся разобраться в гибкой разработке и применить ее на практике. Чтобы перебросить мост через пропасть, разделяющую эти два мира, и предлагается это практическое руководство, в котором описывается ряд инструментов и методов обеспечения безопасности, специально адаптированных к гибким методикам.Данная книга, написанная экспертами по безопасности и ветеранами agile-разработки, начинается с введения в принципы безопасности для программистов и в принципы гибкой разработки для безопасников. Авторы также рассказывают о проблемах, с которыми сами сталкивались, и о способах их решения.
Gibkaja (agile) razrabotka po-prezhnemu ostaetsja samoj rasprostranennoj metodologiej sozdanija programmnogo obespechenija v mire, no ona ne integrirovana s traditsionnymi sposobami upravlenija bezopasnostju. I bolshinstvo spetsialistov po bezopasnosti ne toropjatsja razobratsja v gibkoj razrabotke i primenit ee na praktike. Chtoby perebrosit most cherez propast, razdeljajuschuju eti dva mira, i predlagaetsja eto prakticheskoe rukovodstvo, v kotorom opisyvaetsja rjad instrumentov i metodov obespechenija bezopasnosti, spetsialno adaptirovannykh k gibkim metodikam.Dannaja kniga, napisannaja ekspertami po bezopasnosti i veteranami agile-razrabotki, nachinaetsja s vvedenija v printsipy bezopasnosti dlja programmistov i v printsipy gibkoj razrabotki dlja bezopasnikov. Avtory takzhe rasskazyvajut o problemakh, s kotorymi sami stalkivalis, i o sposobakh ikh reshenija.
