کتاب Secure Software Systems (سیستمهای نرمافزاری امن) با محوریت امنیت در نرمافزار، با مثالها و نکات مهم در این حوزه شما را با شاخصهای مهم در امنیت نرمافزار آشنا میکند.
در ادامه مقدمهای از کتاب Secure Software Systems را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Secure Software Systems:
هدف این کتاب، ارائه رویکردی برای طراحی و توسعه سیستمهای نرمافزار ایمن است که امنیت و طراحی و توسعه سیستمها (یا مهندسی نرمافزار) را کاملاً با هم ادغام میکند. میل به ایجاد این کتاب ناشی از جستجوی یک کتاب درسی مناسب برای دوره توسعه نرمافزار ایمن بود. به سرعت مشخص شد که سه نوع کتاب در دسترس است. اولی یک کتاب توسعه/مهندسی نرمافزار بود که در پایان یک یا دو فصل امنیت اضافه شده بود.
دومی یک کتاب امنیت سایبری بود که در پایان یکی دو فصل از توسعه/مهندسی نرمافزار اضافه شده بود. در نهایت، نوع سوم کتاب، فهرست A-Z (اگر سوئدی هستید) از تمام خطاهای بالقوه ای بود که نویسندگان درباره آنها میدانستند و میتوانستند در یک برنامه گنجانده شوند، با توصیه «این کار را نکنید». هیچ یک از گزینهها رویکردی سیستماتیک برای اعمال امنیت در حین گذراندن چرخه عمر توسعه سیستمهای نرمافزار ایمن ارائه نکردند.
به دلیل افزایش روزافزون تعداد حملات ثابت شده است که امنیت بخش مهمی از چنین نرمافزارهایی است. چنین حملاتی اکنون به اندازه کافی جسورانه هستند تا زیرساختهای بسیار مهمی مانند شبکههای برق و خطوط لوله را هدف قرار دهند. شکست چنین زیرساختهایی میتواند منجر به مرگ و میر بسیاری شود، بنابراین امنیت مهمتر از همیشه شده است. این بدان معناست که امنیت باید در رویکرد توسعه سیستمهای نرمافزاری گنجانده شود، نه در پایان افزوده شود و نه منشأ گروه خاصی از مهندسان یا متخصصان امنیت باشد.
در نگارش کتاب Secure Software Systems، ما بر فرآیندها، مفاهیم و نگرانیهای حصول اطمینان از اینکه شیوههای ایمن در طول چرخه عمر توسعه سیستمهای نرمافزار ایمن دنبال میشوند، از جمله تمرین دنبال کردن چرخه عمر به جای انجام توسعه موقت، تمرکز کردهایم.
ما از شیوهها و نمونههای امنیتی خاص بهعنوان تصویر بهجای فهرستی جامع استفاده کردهایم. اگر به دنبال همه اشکالاتی هستید که در برنامهای که به زبان یا ابزاری خاص اجرا شده است یافت میشود، کتاب مکان مناسبی برای جستجو نیست. تا زمانی که یک کتاب چرخه انتشار خود را طی کرده باشد، ممکن است موضوع حل شده باشد و صدها کتاب دیگر جای آن را گرفته باشند.
ویژگیهای یادگیری
سبک نگارش این متن کاربردی و محاورهای است. هر فصل با اهداف آموزشی شروع میشود. از تصاویر برای شفافسازی مطالب و تغییر در ارائه استفاده میشود. متن با ویژگیهای جعبه پاشیده شده است تا خواننده را از اطلاعات اضافی مرتبط با موضوع مورد بحث آگاه کند.
خلاصههای فصل در متن گنجانده شده است تا مرور یا پیشنمایش سریعی از مطالب ارائه شود و به دانشآموزان در درک اهمیت نسبی مفاهیم ارائهشده کمک کند. عبارات کلیدی در انتهای هر فصل پررنگ و فهرست شده و در یک واژه نامه در پایان کتاب تعریف شده است. مواد آموزشی شامل اسلایدهایی با فرمت پاورپوینت و بانک تست میباشد.
سرفصلهای کتاب Secure Software Systems:
- Cover
- Title Page
- Copyright Page
- Contents
- Preface
- Acknowledgments
- CHAPTER 1 Secure Software Systems Development
- CHAPTER 2 Product and Portfolio Management
- CHAPTER 3 Program and Project Management
- CHAPTER 4 Process Management
- CHAPTER 5 Managing the Secure Software Systems Development Life Cycle
- CHAPTER 6 Security Culture, Responsibility, and Training
- CHAPTER 7 Requirements and Security Requirements Planning
- CHAPTER 8 Compliance
- CHAPTER 9 Quality Management
- CHAPTER 10 Modeling
- CHAPTER 11 Architecture
- CHAPTER 12 Vulnerability and Threat Assessment
- CHAPTER 13 The Development Environment
- CHAPTER 14 Configuration Management
- CHAPTER 15 Testing
- CHAPTER 16 Product Release and Deployment
- CHAPTER 17 Operations and Maintenance
- CHAPTER 18 Retirement or End-of-Life
- Glossary
- Index
جهت دانلود کتاب Secure Software Systems میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.