کتاب Security-Driven Software Development

کتاب Security-Driven Software Development
  • کتاب Security-Driven Software Development
  • بخش 1 کتاب Security-Driven Software Development
  • بخش 2 کتاب Security-Driven Software Development
  • بخش 3 کتاب Security-Driven Software Development
کتاب Security-Driven Software Development

خرید کتاب Security-Driven Software Development:

۲۶,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.

کتاب Security-Driven Software Development: Learn to analyze and mitigate risks in your software projects (توسعه نرم افزار مبتنی بر امنیت: یاد بگیرید که در پروژه های نرم افزاری خود، خطرات را تجزیه و تحلیل و کاهش دهید) برای ردیابی الزامات امنیتی در هر مرحله از توسعه نرم‌افزار، کاهش حملات چند لایه با مثال‌های عملی و مهارت‌های ساخت برنامه‌های کاربردی انعطاف‌پذیر، نکات مهمی را بیان می‌کند.

در ادامه مقدمه‌ای از کتاب Security-Driven Software Development را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Security-Driven Software Development:

امنیت نرم افزار بدون دردسر: با اصول و تکنیک های حرفه ای، مهارت های برنامه نویسی خود را ارتقا دهید.

کتاب Security-Driven Software Development، پایه‌های امنیت نرم‌افزار را بررسی می‌کند. ما به آسیب‌پذیری‌های مهم نرم‌افزار و حملاتی که از آن‌ها سوءاستفاده می‌کنند، مانند سرریز بافر (buffer overflow)، تزریق SQL (SQL injection) و سرقت جلسه (session hijacking)، و همچنین دفاع‌هایی که از این حملات جلوگیری یا آن‌ها را کاهش می‌دهند، از جمله تست‌های پیشرفته و تکنیک‌های تحلیل برنامه، می‌پردازیم. نکته مهم این است که ما با ذهنیتی مبتنی بر «ایجاد امنیت در فرایند ساخت»، تکنیک‌هایی را در هر مرحله از چرخه توسعه در نظر می‌گیریم که می‌توان از آن‌ها برای تقویت امنیت سیستم‌های نرم‌افزاری استفاده کرد.

کتاب Security-Driven Software Development برای چه کسانی است؟

این کتاب برای هر کسی که به هر زبان برنامه نویسی تسلط دارد و می‌خواهد یاد بگیرد که چگونه نرم‌افزار ایمن‌تر و مستحکم‌تری بسازد، مناسب است.

کتاب Security-Driven Software Development چه چیزی را پوشش می‌دهد:

فصل ۱، اصول و رویه‌های امنیت، برخی از اصول و رویه‌های استاندارد به کار رفته در توسعه امن نرم‌افزار را به عنوان پایه ای برای ما فراهم می‌کند.

فصل ۲، طراحی یک مدل عملکردی امن، به ما می‌آموزد که چگونه مشخص کنیم نرم‌افزار ما چه کاری باید انجام دهد و در حین اجرای نرم‌افزار چه چیزی باید صادق باشد.

فصل ۳، طراحی یک مدل شیء امن، به ما کمک می‌کند اشیاء و ساختارهایی را که در برنامه نرم‌افزاری خود استفاده خواهیم کرد، شناسایی کنیم.

فصل ۴، طراحی یک مدل پویای امن، به ما کمک می‌کند تا نحوه تعامل اشیاء با یکدیگر در برنامه‌هایمان را در نظر بگیریم.

فصل ۵، طراحی یک مدل سیستم امن، نحوه تقسیم‌بندی برنامه ما به زیرسیستم‌ها را بررسی می‌کند و به ما کمک می‌کند تا در مورد چگونگی برقراری ارتباط امن بین این بخش‌ها فکر کنیم.

فصل ۶، مدل‌سازی تهدید، جایی است که ما ریسک‌های نرم‌افزار خود را مدل‌سازی می‌کنیم و شروع به فکر کردن در مورد اقدامات کاهش‌دهنده‌ای می‌کنیم که می‌توانیم برای کاهش این ریسک‌ها به کار گیریم.

فصل ۷، احراز هویت و مجوزدهی، به بررسی استفاده از احراز هویت و مجوزدهی برای کاهش ریسک‌های شناسایی‌شده در مدل‌های تهدید ما می‌پردازد.

فصل ۸، اعتبارسنجی و ضدعفونی‌سازی ورودی، برای کاهش ریسک‌های شناسایی‌شده در مدل‌های تهدید ما، اعتبارسنجی و ضدعفونی‌سازی ورودی را بررسی می‌کند.

فصل ۹، آسیب‌پذیری‌های استاندارد برنامه‌های وب، به بحث در مورد بسیاری از آسیب‌پذیری‌های رایج که در برنامه‌های وب یافت می‌شوند، می‌پردازد.

فصل ۱۰، امنیت پایگاه داده، نگاهی عمیق به پایگاه‌های داده و ریسک‌ها و اقدامات کاهش‌دهنده‌ای که می‌توانیم هنگام تعامل نرم‌افزار ما با پایگاه داده از آن‌ها استفاده کنیم، می‌اندازد.

فصل ۱۱، تست واحد، اطمینان می‌یابد که نرم‌افزار ما در سطوح واحد کوچک، توابع موردنظر را انجام می‌دهد و الزامات غیرعملکردی را که قبلاً در مدل خود مشخص کرده‌ایم، برآورده می‌کند.

فصل ۱۲، تست رگرسیون، اطمینان می‌یابد که نرم‌افزار ما همانطور که کد تغییر می‌کند، همچنان توابع مورد نظر را انجام می‌دهد و الزامات غیرعملکردی را که قبلاً در مدل خود مشخص کرده‌ایم، برآورده می‌کند.

فصل ۱۳، تست ادغام، اطمینان می‌دهد که نرم‌افزار ما همانطور که بخش‌های مختلف و زیرسیستم‌ها را کنار هم قرار می‌دهیم، همچنان توابع مورد نظر را انجام می‌دهد و الزامات غیرعملکردی را که قبلاً در مدل خود مشخص کرده‌ایم، برآورده می‌کند.

فصل ۱۴، تست نفوذ، به این موضوع می‌پردازد که چگونه می‌توانیم آسیب‌پذیری‌هایی را که با وجود مدل‌سازی، برنامه‌ریزی و تست‌های سخت قبلی ما از آن‌ها عبور کرده‌اند، کشف کنیم.

سرفصل‌های کتاب Security-Driven Software Development:

  • Security-Driven Software Development
  • Contributors
  • About the author
  • About the reviewer
  • Preface
  • Part 1: Modeling a Secure Application
    • Chapter 1: Security Principles
    • Chapter 2: Designing a Secure Functional Model
    • Chapter 3: Designing a Secure Object Model
    • Chapter 4: Designing a Secure Dynamic Model
    • Chapter 5: Designing a Secure System Model
    • Chapter 6: Threat Modeling
  • Part 2: Mitigating Risks in Implementation
    • Chapter 7: Authentication and Authorization
    • Chapter 8: Input Validation and Sanitization
    • Chapter 9: Standard Web Application Vulnerabilities
    • Chapter 10: Database Security
  • Part 3: Security Validation
    • Chapter 11: Unit Testing
    • Chapter 12: Regression Testing
    • Chapter 13: Integration, System, and Acceptance Testing
    • Chapter 14: Software Penetration Testing
  • Index
  • Other Books You May Enjoy

جهت دانلود کتاب Security-Driven Software Development می‌توانید پس از پرداخت، دریافت کنید.

فرمت کتاب

epub
ویرایش

First
ISBN

978-1-83546-283-6
تعداد صفحات

262
انتشارات

سال انتشار

حجم

11.68 مگابایت
نویسنده

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “کتاب Security-Driven Software Development”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید کتاب Security-Driven Software Development:

۲۶,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.
پرداخت با رمز ارز (Payment with Cryptocurrency)
گزارش محصول
دسته‌بندی کتاب‌ها:
سبد خرید
پیمایش به بالا