Agile Application Security

Enabling Security in a Continuous Delivery Pipeline

Author: Laura Bell,Michael Brunton-Spall,Rich Smith,Jim Bird

Publisher: "O'Reilly Media, Inc."

ISBN: 1491938811

Category: Computers

Page: 386

View: 6196

Agile continues to be the most adopted software development methodology among organizations worldwide, but it generally hasn't integrated well with traditional security management techniques. And most security professionals aren’t up to speed in their understanding and experience of agile development. To help bridge the divide between these two worlds, this practical guide introduces several security tools and techniques adapted specifically to integrate with agile development. Written by security experts and agile veterans, this book begins by introducing security principles to agile practitioners, and agile principles to security practitioners. The authors also reveal problems they encountered in their own experiences with agile security, and how they worked to solve them. You’ll learn how to: Add security practices to each stage of your existing development lifecycle Integrate security with planning, requirements, design, and at the code level Include security testing as part of your team’s effort to deliver working software in each release Implement regulatory compliance in an agile or DevOps environment Build an effective security program through a culture of empathy, openness, transparency, and collaboration

Das DevOps-Handbuch

Teams, Tools und Infrastrukturen erfolgreich umgestalten

Author: Gene Kim,Jez Humble,Patrick Debois,John Willis

Publisher: O'Reilly

ISBN: 3960101244

Category: Computers

Page: 432

View: 570

Mehr denn je ist das effektive Management der IT entscheidend für die Wettbewerbsfähigkeit von Organisationen. Viele Manager in softwarebasierten Unternehmen ringen damit, eine Balance zwischen Agilität, Zuverlässigkeit und Sicherheit ihrer Systeme herzustellen. Auf der anderen Seite schaffen es High-Performer wie Google, Amazon, Facebook oder Netflix, routinemäßig und zuverlässig hundertoder gar tausendmal pro Tag Code auszuliefern. Diese Unternehmen verbindet eins: Sie arbeiten nach DevOps-Prinzipien. Die Autoren dieses Handbuchs folgen den Spuren des Romans Projekt Phoenix und zeigen, wie die DevOps-Philosophie praktisch implementiert wird und Unternehmen dadurch umgestaltet werden können. Sie beschreiben konkrete Tools und Techniken, die Ihnen helfen, Software schneller und sicherer zu produzieren. Zudem stellen sie Ihnen Maßnahmen vor, die die Zusammenarbeit aller Abteilungen optimieren, die Arbeitskultur verbessern und die Profitabilität Ihres Unternehmens steigern können. Themen des Buchs sind: Die Drei Wege: Die obersten Prinzipien, von denen alle DevOps-Maßnahmen abgeleitet werden.Einen Ausgangspunkt finden: Eine Strategie für die DevOps-Transformation entwickeln, Wertketten und Veränderungsmuster kennenlernen, Teams schützen und fördern.Flow beschleunigen: Den schnellen Fluss der Arbeit von Dev hin zu Ops ermöglichen durch eine optimale Deployment-Pipeline, automatisierte Tests, Continuous Integration und Continuous Delivery.Feedback verstärken: Feedback-Schleifen verkürzen und vertiefen, Telemetriedaten erzeugen und Informationen unternehmensweit sichtbar machen.Kontinuierliches Lernen ermöglichen: Eine Just Culture aufbauen und ausreichend Zeit reservieren, um das firmenweite Lernen zu fördern.

Agile Processes in Software Engineering and Extreme Programming

11th International Conference, XP 2010, Trondheim, Norway, June 1-4, 2010, Proceedings

Author: Alberto Sillitti,Angela Martin,Xiaofeng Wang,Elizabeth Whitworth

Publisher: Springer Science & Business Media

ISBN: 3642130534

Category: Business & Economics

Page: 418

View: 1671

This book contains the refereed proceedings of the 11th International Conference on Agile Software Development, XP 2010, held in Trondheim, Norway, in June 2010. In order to better evaluate the submitted papers and to highlight the applicational aspects of agile software practices, there were two different program committees, one for research papers and one for experience reports. Regarding the research papers, 11 out of 39 submissions were accepted as full papers; and as far as the experience reports were concerned, the respective number was 15 out of 50 submissions. In addition to these papers, this volume also includes the short research papers, the abstracts of the posters, the position papers of the PhD symposium, and the abstracts of the panel on “Collaboration in an Agile World”.

Continuous Delivery in Java

Essential Tools and Best Practices for Deploying Code to Production

Author: Daniel Bryant,Abraham Marín-Pérez

Publisher: "O'Reilly Media, Inc."

ISBN: 1491985976

Category: Computers

Page: 482

View: 2525

Continuous delivery adds enormous value to the business and the entire software delivery lifecycle, but adopting this practice means mastering new skills typically outside of a developer’s comfort zone. In this practical book, Daniel Bryant and Abraham Marín-Pérez provide guidance to help experienced Java developers master skills such as architectural design, automated quality assurance, and application packaging and deployment on a variety of platforms. Not only will you learn how to create a comprehensive build pipeline for continually delivering effective software, but you’ll also explore how Java application architecture and deployment platforms have affected the way we rapidly and safely deliver new software to production environments. Get advice for beginning or completing your migration to continuous delivery Design architecture to enable the continuous delivery of Java applications Build application artifacts including fat JARs, virtual machine images, and operating system container (Docker) images Use continuous integration tooling like Jenkins, PMD, and find-sec-bugs to automate code quality checks Create a comprehensive build pipeline and design software to separate the deploy and release processes Explore why functional and system quality attribute testing is vital from development to delivery Learn how to effectively build and test applications locally and observe your system while it runs in production

Agile Application Lifecycle Management

Using DevOps to Drive Process Improvement

Author: Bob Aiello,Leslie Sachs

Publisher: Addison-Wesley Professional

ISBN: 0132761831

Category: Computers

Page: 416

View: 2332

Integrate Agile ALM and DevOps to Build Better Software and Systems at Lower Cost Agile Application Lifecycle Management (ALM) is a comprehensive development lifecycle that embodies essential Agile principles and guides all activities needed to deliver successful software or systems. Agile ALM embodies Agile Configuration Management (CM) and much more. Flexible and robust, it offers “just enough process” to get the job done and leverages DevOps to enhance interactions among all participants. Agile Application Lifecycle Management offers practical advice and strategies for implementing Agile ALM in your complex environment. Leading experts Bob Aiello and Leslie Sachs show how to fully leverage Agile benefits without sacrificing structure, traceability, or repeatability. You’ll find realistic guidance for managing source code, builds, environments, change control, releases, and more. The authors help you support Agile in organizations that maintain traditional practices; conventional ALM systems; or siloed, non-Agile teams. They also show how to scale Agile ALM to large or distributed teams, and to environments from cloud to mainframe. Coverage includes Understanding key concepts underlying modern application and system lifecycles Creating your best processes for developing your most complex software and systems Automating build engineering, continuous integration, and continuous delivery/deployment Enforcing Agile ALM controls without compromising productivity Creating effective IT operations that align with Agile ALM processes Gaining more value from testing and retrospectives Making ALM work in the cloud, and across the enterprise Preparing for the future of Agile ALM Today, you need maximum control, quality, and productivity, and this guide will help you achieve those by using Agile ALM, CM, and DevOps together.

Extreme Programming

die revolutionäre Methode für Softwareentwicklung in kleinen Teams ; [das Manifest]

Author: Kent Beck

Publisher: Pearson Deutschland GmbH

ISBN: 9783827321398

Category:

Page: 186

View: 6722


Essential Scrum

Umfassendes Scrum-Wissen aus der Praxis

Author: Kenneth S. Rubin

Publisher: mitp Verlags GmbH & Co. KG

ISBN: 3826690478

Category: Computers

Page: 480

View: 5415

Umfassendes Scrum-Wissen aus der Praxis Mit Vorworten von Mike Cohn und Ron Jeffries Umfassendes Scrum-Wissen auf Team-, Produkt- und Portfolio-Ebene Kernkonzepte, Rollen, Planung und Sprints ausführlich erläutert Auch geeignet zur Vorbereitung auf die Scrum-Zertifizierung Aus dem Inhalt: 1. Teil: Kernkonzepte Scrum-Framework Agile Prinzipien Sprints Anforderungen und User Stories Das Product Backlog Schätzungen und Velocity Technische Schulden 2. Teil: Rollen Product Owner ScrumMaster Entwicklungsteam Strukturen des Scrum-Teams Manager 3. Teil: Planung Scrum-Planungsprinzipien Mehrstufige Planung Portfolio-Planung Visionsfindung/Produktplanung Release-Planung 4. Teil: Sprints Sprint-Planung Sprint-Ausführung Sprint Review Sprint-Retrospektive Dieses Buch beschreibt das Wesen von Scrum – die Dinge, die Sie wissen müssen, wenn Sie Scrum erfolgreich einsetzen wollen, um innovative Produkte und Dienstleistungen zu entwickeln. Es ist entstanden, weil der Autor Kenneth S. Rubin als Agile- und Scrum-Berater oft nach einem Referenzbuch für Scrum gefragt worden ist – einem Buch, das einen umfassenden Überblick über das Scrum-Framework bietet und darüber hinaus die beliebtesten Ansätze für die Anwendung von Scrum präsentiert. Dieses Buch ist der Versuch, die eine entscheidende Quelle für alles Wesentliche über Scrum bereitzustellen. Rubin beleuchtet die Werte, Prinzipien und Praktiken von Scrum und beschreibt bewährte, flexible Ansätze, die Ihnen helfen werden, sie viel effektiver umzusetzen. Dabei liefert er mehr als nur die Grundlagen und weist zudem auf wichtige Probleme hin, die Ihnen auf Ihrem Weg begegnen können. Ob Sie sich nun zum ersten Mal an Scrum versuchen oder es schon seit Jahren benutzen: Dieses Buch weiht Sie in die Geheimnisse des Scrum-Entwicklungsverfahrens ein und vermittelt Ihnen ein umfangreiches Scrum-Wissen auf Team-, Produkt- und Portfolio-Ebene. Für diejenigen, die bereits mit Scrum vertraut sind, eignet es sich als Scrum-Referenz. Rubin hat das Buch nicht für eine bestimmte Scrum-Rolle geschrieben. Stattdessen soll es allen, die direkt oder indirekt mit Scrum zu tun haben, ein gemeinsames Verständnis von Scrum und den Prinzipien, auf denen es beruht, vermitteln. Stellen Sie sich meine Überraschung und mein Entzücken vor, als ich feststellte, dass das Buch praktisch alles behandelt, was man über Scrum wissen muss – sowohl für Anfänger als auch für alte Hasen. Ron Jeffries (aus dem Vorwort) Über den Autor: Kenneth S. Rubin ist zertifizierter Scrum- und Agile-Trainer und -Berater und hilft Unternehmen, ihre Produktentwicklung effektiver und wirtschaftlicher zu gestalten. Er hat inzwischen mehr als 18.000 Menschen in den Bereichen Agile und Scrum, Organisation objektorientierter Projekte und Übergangsmanagement unterwiesen und Hunderten von Unternehmen als Berater zur Seite gestanden. Rubin war der erste Managing Director der weltweit agierenden Scrum Alliance und erfolgreich als Scrum-Product-Owner, ScrumMaster und Entwickler unterwegs.

Projekt Phoenix

Der Roman über IT und DevOps – Neue Erfolgsstrategien für Ihre Firma

Author: Gene Kim

Publisher: O'Reilly

ISBN: 3960100671

Category: Computers

Page: 352

View: 3088

Bill ist IT-Manager bei Parts Unlimited. An einem Dienstagmorgen erhält er auf der Fahrt zur Arbeit einen Anruf seines CEO. Die neue IT-Initiative der Firma mit dem Codenamen Projekt Phoenix ist entscheidend für die Zukunft von Parts Unlimited, aber das Projekt hat Budget und Zeitplan massiv überzogen. Der CEO will, dass Bill direkt an ihn berichtet und das ganze Chaos in neunzig Tagen aufräumt, denn sonst wird Bills gesamte Abteilung outgesourct. Mit der Hilfe eines Vorstandsmitglieds und dessen mysteriöser Philosophie der Drei Wege wird Bill klar, dass IT-Arbeit mehr mit dem Fertigungsbereich in einer Fabrik zu tun hat als er sich je vorstellen konnte. Die Zeit drängt: Bill muss dafür sorgen, dass der Arbeitsfluss auch zwischen den Abteilungen deutlich besser läuft und das Business-Funktionalität zuverlässig bereitgestellt wird. Drei Koryphäen der DevOps-Bewegung liefern hier die rasante und unterhaltsame Story, in der sich jeder, der im IT-Bereich arbeitet, wiederfinden wird. Sie erfahren nicht nur, wie Sie Ihre eigene IT-Organisation verbessern können - nach der Lektüre dieses Buchs werden Sie IT auch nie wieder so sehen wie zuvor.

PRINCE2® 2009 Edition - Das Taschenbuch

Author: Bert Hedeman,Ron Seegers

Publisher: Van Haren

ISBN: 9087539509

Category: Education

Page: 222

View: 8323

Note: This pocket book is available in several languages: English, German, French, Dutch.Dieses Taschenbuch ( pocketguide ) bietet eine Zusammenfassung der PRINCE2 Methode. Es ist eine kompakte Einführung und gibt einen gut strukturierten Überblick.Die Zielgruppe für dieses Taschenbuch sind alle, die an der Methode PRINCE2 interessiert sind oder allgemein einen methodischen Projektmanagementansatz suchen. Das Buch ist für Mitarbeiter in einem PRINCE2 Projekt sehr geeignet und bietet eine ausgezeichnete Grundlage zur Vorbereitung auf die Foundation Prüfung PRINCE2 in der Version 2009.Dieses Taschenbuch basiert auf der PRINCE2 Methode in der Version 2009.Dieses Taschenbuch bearbeitet die Prozesse, Themen und Prinzipien des Projektmanagements und der Methode PRINCE2.Anpassen von PRINCE2 an die Projektumgebung gibt Empfehlungen zum modulieren der Methode an die konkreten Randbedingungen des Projekts und der Organisation.Dieses Taschenbuch bietet eine komplette und präzise Beschreibung der PRINCE2 2009 Edition für alle die in Projekten oder mit Projektmanagement zu tun haben.

Drive

Was Sie wirklich motiviert

Author: Daniel H. Pink

Publisher: Ecowin

ISBN: 3711050786

Category: Political Science

Page: 284

View: 7527

Sind wir nicht alle davon überzeugt, dass wir am besten mit äußeren Anreizen wie Geld und Prestige oder durch "Zuckerbrot und Peitsche" zu motivieren sind? "Alles falsch", sagt Daniel H. Pink in seinem provokanten und zukunftsweisenden Buch. Das Geheimnis unseres persönlichen Erfolges ist das zutiefst menschliche Bedürfnis, unser Leben selbst zu bestimmen, zu lernen, Neues zu erschaffen und damit unsere Lebensqualität und unsere Welt zu verbessern. Daniel H. Pink enthüllt die Widersprüche zwischen dem, was die Wissenschaft weiß, und dem, was die Wirtschaft tut – und wie genau dies jeden Aspekt unseres Lebens beeinflusst. Er demonstriert, dass das Prinzip von Bestrafung und Belohnung exakt der falsche Weg ist, um Menschen für die Herausforderungen von Heute zu motivieren, egal ob in Beruf oder Privatleben. In "Drive" untersucht er die drei Elemente der wirklichen Motivation – Selbstbestimmung, Perfektionierung und Sinnerfüllung – und bietet kluge sowie überraschende Techniken an, um diese in die Tat umzusetzen. Daniel H. Pink stellt uns Menschen vor, die diese neuen Ansätze zur Motivation bereits erfolgreich in ihr Leben integriert haben und uns damit entschlossen einen außergewöhnlichen Weg in die Zukunft zeigen.

Agiles Coaching

Praxis-Handbuch für ScrumMaster, Teamleiter und Projektmanager in der agilen Software-Entwicklung

Author: Rachel Davies,Liz Sedley

Publisher: MITP-Verlags GmbH & Co. KG

ISBN: 382669046X

Category:

Page: 303

View: 6876


Hacking

Die Kunst des Exploits

Author: Jon Erickson

Publisher: N.A

ISBN: 9783898645362

Category: Computer networks

Page: 505

View: 8112


Die Kata des Weltmarktführers

Toyotas Erfolgsmethoden

Author: Mike Rother

Publisher: Campus Verlag

ISBN: 3593399377

Category: Business & Economics

Page: 301

View: 8191

Was Toyota so erfolgreich macht, sind vor allem die sogenannten Kata: besondere Denk- und Verhaltensweisen der Mitarbeiter und Routinen, die damit einhergehen. Mike Rother erläutert in der erweiterten Auflage seines Standardwerks anhand zahlreicher Beispiele, wie die Kata funktionieren, und zeigt, wie Führungskräfte sie in ihr Unternehmen integrieren können.

Agiles Projektmanagement für Dummies

Author: Mark C. Layton

Publisher: John Wiley & Sons

ISBN: 352781440X

Category: Business & Economics

Page: 432

View: 5494

Agiles Projektmanagement ist ein schneller und flexibler Ansatz zur Entwicklung und Verwaltung von Projekten aller Art, nicht nur im Softwarebereich. Dieses Buch erklärt Ihnen zunächst die agilen Prinzipien und Techniken - auch im Vergleich zum klassischen Projektmanagement. Anschließend sind Sie in der Lage, eine Produkt-Roadmap oder einen Zeitplan für Ihr Projekt nach agilen Prinzipien zu erstellen. Bereiten Sie sich auf Produkteinführungen mit der Leichtigkeit agiler Softwareentwickler vor. Behalten Sie Zeit und Kosten sowie Gruppendynamik, Qualität und Risiko Ihres Projekts im Blick, aber nutzen Sie auch die vorhandenen Freiräume.

Mehr Hacking mit Python

Eigene Tools entwickeln für Hacker und Pentester

Author: Justin Seitz

Publisher: dpunkt.verlag

ISBN: 3864917530

Category: Computers

Page: 182

View: 924

Wenn es um die Entwicklung leistungsfähiger und effizienter Hacking-Tools geht, ist Python für die meisten Sicherheitsanalytiker die Sprache der Wahl. Doch wie genau funktioniert das? In dem neuesten Buch von Justin Seitz - dem Autor des Bestsellers »Hacking mit Python« - entdecken Sie Pythons dunkle Seite. Sie entwickeln Netzwerk-Sniffer, manipulieren Pakete, infizieren virtuelle Maschinen, schaffen unsichtbare Trojaner und vieles mehr. Sie lernen praktisch, wie man • einen »Command-and-Control«-Trojaner mittels GitHub schafft • Sandboxing erkennt und gängige Malware-Aufgaben wie Keylogging und Screenshotting automatisiert • Windows-Rechte mittels kreativer Prozesskontrolle ausweitet • offensive Speicherforensik-Tricks nutzt, um Passwort-Hashes abzugreifen und Shellcode in virtuelle Maschinen einzuspeisen • das beliebte Web-Hacking-Tool Burp erweitert • die Windows COM-Automatisierung nutzt, um einen Man-in-the-Middle-Angriff durchzuführen • möglichst unbemerkt Daten aus einem Netzwerk abgreift Eine Reihe von Insider-Techniken und kreativen Aufgaben zeigen Ihnen, wie Sie die Hacks erweitern und eigene Exploits entwickeln können.

Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code

Deutsche Ausgabe

Author: Robert C. Martin

Publisher: MITP-Verlags GmbH & Co. KG

ISBN: 3826696387

Category: Computers

Page: 480

View: 2436

h2> Kommentare, Formatierung, Strukturierung Fehler-Handling und Unit-Tests Zahlreiche Fallstudien, Best Practices, Heuristiken und Code Smells Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code Aus dem Inhalt: Lernen Sie, guten Code von schlechtem zu unterscheiden Sauberen Code schreiben und schlechten Code in guten umwandeln Aussagekräftige Namen sowie gute Funktionen, Objekte und Klassen erstellen Code so formatieren, strukturieren und kommentieren, dass er bestmöglich lesbar ist Ein vollständiges Fehler-Handling implementieren, ohne die Logik des Codes zu verschleiern Unit-Tests schreiben und Ihren Code testgesteuert entwickeln Selbst schlechter Code kann funktionieren. Aber wenn der Code nicht sauber ist, kann er ein Entwicklungsunternehmen in die Knie zwingen. Jedes Jahr gehen unzählige Stunden und beträchtliche Ressourcen verloren, weil Code schlecht geschrieben ist. Aber das muss nicht sein. Mit Clean Code präsentiert Ihnen der bekannte Software-Experte Robert C. Martin ein revolutionäres Paradigma, mit dem er Ihnen aufzeigt, wie Sie guten Code schreiben und schlechten Code überarbeiten. Zusammen mit seinen Kollegen von Object Mentor destilliert er die besten Praktiken der agilen Entwicklung von sauberem Code zu einem einzigartigen Buch. So können Sie sich die Erfahrungswerte der Meister der Software-Entwicklung aneignen, die aus Ihnen einen besseren Programmierer machen werden – anhand konkreter Fallstudien, die im Buch detailliert durchgearbeitet werden. Sie werden in diesem Buch sehr viel Code lesen. Und Sie werden aufgefordert, darüber nachzudenken, was an diesem Code richtig und falsch ist. Noch wichtiger: Sie werden herausgefordert, Ihre professionellen Werte und Ihre Einstellung zu Ihrem Beruf zu überprüfen. Clean Code besteht aus drei Teilen:Der erste Teil beschreibt die Prinzipien, Patterns und Techniken, die zum Schreiben von sauberem Code benötigt werden. Der zweite Teil besteht aus mehreren, zunehmend komplexeren Fallstudien. An jeder Fallstudie wird aufgezeigt, wie Code gesäubert wird – wie eine mit Problemen behaftete Code-Basis in eine solide und effiziente Form umgewandelt wird. Der dritte Teil enthält den Ertrag und den Lohn der praktischen Arbeit: ein umfangreiches Kapitel mit Best Practices, Heuristiken und Code Smells, die bei der Erstellung der Fallstudien zusammengetragen wurden. Das Ergebnis ist eine Wissensbasis, die beschreibt, wie wir denken, wenn wir Code schreiben, lesen und säubern. Dieses Buch ist ein Muss für alle Entwickler, Software-Ingenieure, Projektmanager, Team-Leiter oder Systemanalytiker, die daran interessiert sind, besseren Code zu produzieren. Über den Autor: Robert C. »Uncle Bob« Martin entwickelt seit 1970 professionell Software. Seit 1990 arbeitet er international als Software-Berater. Er ist Gründer und Vorsitzender von Object Mentor, Inc., einem Team erfahrener Berater, die Kunden auf der ganzen Welt bei der Programmierung in und mit C++, Java, C#, Ruby, OO, Design Patterns, UML sowie Agilen Methoden und eXtreme Programming helfen.