کتاب Secure Software Systems

کتاب Secure Software Systems (سیستم‌های نرم‌افزاری امن) با محوریت امنیت در نرم‌افزار، با مثال‌ها و نکات مهم در این حوزه شما را با شاخص‌های مهم در امنیت نرم‌افزار آشنا می‌کند.

در ادامه مقدمه‌ای از کتاب Secure Software Systems را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Secure Software Systems:

هدف این کتاب، ارائه رویکردی برای طراحی و توسعه سیستم‌های نرم‌افزار ایمن است که امنیت و طراحی و توسعه سیستم‌ها (یا مهندسی نرم‌افزار) را کاملاً با هم ادغام می‌کند. میل به ایجاد این کتاب ناشی از جستجوی یک کتاب درسی مناسب برای دوره توسعه نرم‌افزار ایمن بود. به سرعت مشخص شد که سه نوع کتاب در دسترس است. اولی یک کتاب توسعه/مهندسی نرم‌افزار بود که در پایان یک یا دو فصل امنیت اضافه شده بود.

دومی یک کتاب امنیت سایبری بود که در پایان یکی دو فصل از توسعه/مهندسی نرم‌افزار اضافه شده بود. در نهایت، نوع سوم کتاب، فهرست A-Z (اگر سوئدی هستید) از تمام خطاهای بالقوه ای بود که نویسندگان درباره آن‌ها می‌دانستند و می‌توانستند در یک برنامه گنجانده شوند، با توصیه «این کار را نکنید». هیچ یک از گزینه‌ها رویکردی سیستماتیک برای اعمال امنیت در حین گذراندن چرخه عمر توسعه سیستم‌های نرم‌افزار ایمن ارائه نکردند.

به دلیل افزایش روزافزون تعداد حملات ثابت شده است که امنیت بخش مهمی از چنین نرم‌افزارهایی است. چنین حملاتی اکنون به اندازه کافی جسورانه هستند تا زیرساخت‌های بسیار مهمی مانند شبکه‌های برق و خطوط لوله را هدف قرار دهند. شکست چنین زیرساخت‌هایی می‌تواند منجر به مرگ و میر بسیاری شود، بنابراین امنیت مهم‌تر از همیشه شده است. این بدان معناست که امنیت باید در رویکرد توسعه سیستم‌های نرم‌افزاری گنجانده شود، نه در پایان افزوده شود و نه منشأ گروه خاصی از مهندسان یا متخصصان امنیت باشد.

در نگارش کتاب Secure Software Systems، ما بر فرآیندها، مفاهیم و نگرانی‌های حصول اطمینان از اینکه شیوه‌های ایمن در طول چرخه عمر توسعه سیستم‌های نرم‌افزار ایمن دنبال می‌شوند، از جمله تمرین دنبال کردن چرخه عمر به جای انجام توسعه موقت، تمرکز کرده‌ایم.

ما از شیوه‌ها و نمونه‌های امنیتی خاص به‌عنوان تصویر به‌جای فهرستی جامع استفاده کرده‌ایم. اگر به دنبال همه اشکالاتی هستید که در برنامه‌ای که به زبان یا ابزاری خاص اجرا شده است یافت می‌شود، کتاب مکان مناسبی برای جستجو نیست. تا زمانی که یک کتاب چرخه انتشار خود را طی کرده باشد، ممکن است موضوع حل شده باشد و صدها کتاب دیگر جای آن را گرفته باشند.

ویژگی‌های یادگیری

سبک نگارش این متن کاربردی و محاوره‌ای است. هر فصل با اهداف آموزشی شروع می‌شود. از تصاویر برای شفاف‌سازی مطالب و تغییر در ارائه استفاده می‌شود. متن با ویژگی‌های جعبه پاشیده شده است تا خواننده را از اطلاعات اضافی مرتبط با موضوع مورد بحث آگاه کند.

خلاصه‌های فصل در متن گنجانده شده است تا مرور یا پیش‌نمایش سریعی از مطالب ارائه شود و به دانش‌آموزان در درک اهمیت نسبی مفاهیم ارائه‌شده کمک کند. عبارات کلیدی در انتهای هر فصل پررنگ و فهرست شده و در یک واژه نامه در پایان کتاب تعریف شده است. مواد آموزشی شامل اسلایدهایی با فرمت پاورپوینت و بانک تست می‌باشد.

سرفصل‌های کتاب Secure Software Systems:

• Cover
• Title Page
• Copyright Page
• Contents
• Preface
• Acknowledgments
• CHAPTER 1 Secure Software Systems Development
• CHAPTER 2 Product and Portfolio Management
• CHAPTER 3 Program and Project Management
• CHAPTER 4 Process Management
• CHAPTER 5 Managing the Secure Software Systems Development Life Cycle
• CHAPTER 6 Security Culture, Responsibility, and Training
• CHAPTER 7 Requirements and Security Requirements Planning
• CHAPTER 8 Compliance
• CHAPTER 9 Quality Management
• CHAPTER 10 Modeling
• CHAPTER 11 Architecture
• CHAPTER 12 Vulnerability and Threat Assessment
• CHAPTER 13 The Development Environment
• CHAPTER 14 Configuration Management
• CHAPTER 15 Testing
• CHAPTER 16 Product Release and Deployment
• CHAPTER 17 Operations and Maintenance
• CHAPTER 18 Retirement or End-of-Life
• Glossary
• Index

جهت دانلود کتاب Secure Software Systems می‌توانید پس از پرداخت، دریافت کنید.