کتاب Application Security Program Handbook

کتاب Application Security Program Handbook (راهنمای برنامه امنیت برنامه‌های کاربردی) از جدیدترین منابع آموزشی تأمین امنیت در ایجاد و توسعه‌ی برنامه‌ها می‌باشد. این کتاب در 3 بخش مختلف به شرح موارد مختلف در امنیت برنامه‌ها پرداخته و راهکارهای تأمین آن را توضیح می‌دهد.

در ادامه مقدمه‌ای از کتاب Application Security Program Handbook را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Application Security Program Handbook:

من زمان زیادی را صرف نوشتن کتابی در مورد موضوع امنیت اپلیکیشن کردم. در اوایل کار من در امنیت، واضح بود که منابع، خارج از OWASP، کم و بسیار اندک بودند. امروز همه چیز رو به افزایش است و منابع فراوان‌تر می‌شوند.

با این حال، هنوز یک منبع واحد برای اینکه یک برنامه امنیتی برنامه در یک سازمان چگونه به نظر می‌رسد وجود ندارد. من سعی می‌کنم در این کتاب این کار را انجام دهم.

با این حال، هر سازمانی متفاوت است – هر یک با ابزارها، پشته‌های فناوری، روش‌های توسعه کد و اندازه‌های مختلف سازمان امنیتی. اما حتی با این تنوع، روش‌های مقابله با امنیت در بین سازمان‌ها مشابه است. آسیب‌پذیری‌ها هنوز باید پیدا، ردیابی و برطرف شوند. آموزش هنوز باید رخ دهد.

کد هنوز باید به صورت ایمن نوشته شود. در این کتاب، من می‌خواستم بخش‌های ضروری امنیت برنامه‌ها را که می‌توانند بدون در نظر گرفتن اندازه سازمان و اندازه تیم امنیتی برنامه کار کنند، ثبت کنم.

یکی از اهدافی که من قصد داشتم با این کتاب مقابله کنم، تلاش برای ارائه طرحی برای سازمانی بود که به دنبال ایجاد یک تیم امنیتی برنامه از طبقه همکف بود. مجدداً، منابع برای این کار بسیار اندک است و به طور کلی در یک مکان نیست. امیدوارم این کتاب به کسی کمک کند که برای راه‌اندازی یک برنامه امنیتی برنامه در سازمانش با استفاده از دانشی که در طول سال‌ها به‌دست آورده‌ام، کمک کند.

در مورد کتاب Application Security Program Handbook

وقتی برای اولین بار شروع به نوشتن این کتاب کردم، به کسی فکر می‌کردم که ممکن است از او خواسته شود یک برنامه امنیتی برنامه را از ابتدا راه اندازی کند. آنها می‌توانند یک مشاور یا شخصی باشند که برای ایجاد یک برنامه وارد یک سازمان شده است.

همانطور که ایده کتاب شکل گرفت و موضوعات اضافی را اضافه کردم، مشخص شد که این کتاب حتی برای کسانی که در یک سازمان بالغ هستند که نیاز به بررسی مجدد برنامه امنیتی برنامه یا مفاهیم آن در رویکردهای اضافی دارند، ارزش دارد.

چه کسی باید کتاب Application Security Program Handbook را بخواند؟

برای درک مفاهیم این کتاب نیازی به فنی بودن ندارید. همچنین نیازی به داشتن پیشینه قوی در زمینه امنیت ندارید. این کتاب برای کسانی است که نیاز به سازماندهی رویکردی برای رسیدگی به آسیب‌پذیری‌ها در نرم‌افزار توسعه‌یافته دارند.

این می‌تواند یک رهبر، یک مدیر برنامه یا پروژه، یک اسکرام مستر، یک معمار، یک توسعه دهنده یا یک تستر باشد. حتی کسانی که در سایر رشته‌های امنیتی هستند، ارزش و شاید قدردانی برای کاری که یک سازمان امنیتی برنامه انجام می‌دهد به دست خواهند آورد.

کتاب Application Security Program Handbook به شما یاد نمی‌دهد که چگونه دوستان خود را هک کنید، تست‌های نفوذ یا سایر ترفندهای سالن را انجام دهید. با این حال، به شما راهنمایی می‌کند که چگونه می‌توانید امنیت را در چرخه عمر توسعه نرم‌افزار نزدیک کنید، که راه بسیار بهتری برای تحت تأثیر قرار دادن مردم است.

نحوه سازماندهی این کتاب: نقشه راه

این کتاب مطابق تصویر زیر به سه بخش با سه فصل تقسیم شده است.

بخش 1 به چیستی برنامه امنیتی برنامه و هدف آن در توسعه نرم افزار می‌پردازد.

فصل 1 دلایل ایجاد یک برنامه امنیتی برنامه و چرایی اهمیت آن امروزه را ارائه می‌دهد.

فصل 2 کتاب Application Security Program Handbook خطرات، تهدیدها و فعالیت‌هایی را که بر توانایی ما برای ایجاد و ارائه نرم افزار ایمن تأثیر می‌گذارد، شناسایی می‌کند.

فصل 3 مؤلفه‌های مختلف امنیت برنامه‌ها و نحوه اعمال آنها در یک سازمان را پوشش می‌دهد.

توسعه برنامه امنیتی برنامه

بخش 2 بر ایجاد برنامه امنیتی برنامه در یک سازمان و مراحلی که باید دنبال شود تمرکز دارد.

فصل 4 نشان می‌دهد که چگونه توسعه نرم افزار مدرن فرصتی را برای ما ایجاد می‌کند تا امنیت را به گونه ای ادغام کنیم که بازخورد سریع‌تری را به تیم‌های توسعه ارائه دهد.

فصل 5 کتاب Application Security Program Handbook به بررسی یک مدل مسئولیت مشترک می‌پردازد که باید بین امنیت و سازمان نظام مهندسی وجود داشته باشد.

فصل 6 چگونگی ساخت توابع و ابزارهای امنیتی برنامه را به عنوان یک سرویس قابل فراخوانی که می‌تواند در تمام مراحل چرخه عمر توسعه نرم افزار مورد استفاده قرار گیرد، مورد بحث قرار می‌دهد.

تحویل و اندازه گیری کنید

بخش 3 نحوه اندازه گیری اثربخشی برنامه و شناسایی زمینه‌های بهبود را پوشش می‌دهد:

فصل 7 راهنمای نحوه ایجاد امنیت در چرخه عمر توسعه نرم افزار است.

فصل 8 کتاب Application Security Program Handbook نشان می‌دهد که چه چیزی را باید اندازه گیری کرد و چگونه اثربخشی برنامه امنیتی برنامه خود را اندازه گیری کرد.

فصل 9 موضوعات آینده و پیشرفته بیشتری را در زمینه امنیت برنامه‌ها و نحوه حفظ برنامه خود در مسیر را پوشش می‌دهد.

این کتاب باید به ترتیب خوانده شود، زیرا مفاهیم بخش اول پایه و اساس فصول بعدی است. اگر قبلاً با امنیت برنامه آشنایی دارید، می‌توانید از این قسمت صرف نظر کنید. با این حال، تمرین‌های خوبی در سراسر کتاب وجود دارد که شما را با مفاهیم مختلف در امنیت برنامه‌ها بیشتر آشنا می‌کند و به تقویت موضوعات مطرح شده در کتاب کمک می‌کند.

سرفصل‌های کتاب Application Security Program Handbook:

• Application Security Program Handbook
• brief contents
• contents
• foreword
• preface
• acknowledgments
• about this book
• about the author
• about the cover illustration
• Part 1: Defining application security
  • Chapter 1: Why do we need application security?
  • Chapter 2: Defining the problem
  • Chapter 3: Components of application security
• Part 2: Developing the application security program
  • Chapter 4: Releasing secure code
  • Chapter 5: Security belongs to ever yone
  • Chapter 6: Application security as a service
• Part 3: Deliver and measure
  • Chapter 7: Building a roadmap
  • Chapter 8: Measuring success
  • Chapter 9: Continuously improving the program
• appendix: Answers to exercises
• index

جهت دانلود کتاب Application Security Program Handbook می‌توانید پس از پرداخت، دریافت کنید.