معرفی و دانلود کتاب مهندسی امنیت نرم افزار: راهنمای مدیران پروژه
برای دانلود قانونی کتاب مهندسی امنیت نرم افزار و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب مهندسی امنیت نرم افزار: راهنمای مدیران پروژه
کتاب مهندسی امنیت نرم افزار، روشهایی اثربخش برای افزایش هرچه بیشتر امنیتِ محصولات نرمافزاری را در بر دارد. این کتاب را جولیا اچ. آلن، شان بارنوم، روبرت ج. الیسون، گری مک گرا و نانسی آر. مید به رشتهی تحریر درآوردهاند. اثر نامبرده رویکردی متفاوت به ارتقا امنیت نرمافزار دارد.
دربارهی کتاب مهندسی امنیت نرم افزار
کتاب مهندسی امنیت نرمافزار (Software Security Engineering)، با این هدف نگاشته شده تا توسعهدهندگان، نرمافزاری نفوذناپذیر راهی بازار کنند و دست هکرها و تهبکاران اینترنتی از این نرمافزار برای همیشه دور بماند. نویسندههای کتاب برای رسیدن به این هدف، برترین روشهایی که در سازمانهای امنیتی استفاده میشود را با مخاطب به اشتراک گذاشتهاند. جولیا اچ. آلن (Julia H Allen)، شان بارنوم (Sean Barnum)، رابرت جی.الیسون (Robert J. Ellison) و گری مکگراو (Gray McGraw)، کتاب مهندسی امنیت نرمافزار را نگاشتهاند. این نویسندهها، بهعنوان چهرههایی برجسته در دنیای امنیت نرمافزار شناخته میشوند. در نتیجه با کتابی روبهرو هستیم که با خیال راحت میتوانید روی اطلاعات آن حساب باز کنید. نویسندهها، فصل اول کتاب را با این پرسش آغاز میکنند که چرا امنیت نرمافزار، مشکلساز میشود؟ معرفی مفهوم امنیت نرمافزار، مشکلات حفظ امنیت، تهدیدهای موجود در دنیای نرمافزار، فایدههای تشخیص امنیت نرمافزار و مدیریت توسعه نرمافزار با حفظ امنیتِ آن، از دیگر مطالب فصل نخست کتاب مهندسی امنیت نرمافزار است.
به لطف اطلاعاتِ این فصل، درک کاملی از امنیت نرمافزار و اهمیت آن در ذهن خواننده شکل میگیرد. با این درک، خواننده به فصل دوم میرسد که با پرسش چه چیزی نرمافزار را امن میکند؟ آغاز میشود. در این فصل دیدگاه نفوذکنندهها به نرمافزار و همچنین دیدگاههای دفاعکنندههای نرمافزار مطرح میشود. با بررسی این دیدگاهها، مدیران پروژه، رویکردی همهجانبه برای ارتقا امنیت نرمافزار در پیش میگیرند. سومین فصل کتاب مهندسی امنیت نرمافزار با ملزومات مهندسی برای توسعه نرمافزاری مطمئن ادامه پیدا میکند. تمامی پیشنیازها و کارهایی که مهندسان برای افزایش امنیت نرمافزار میتوانند انجام دهند در این فصل مطرح میشود. اطلاعات چهارمین فصل از کتاب مهندسی امنیت نرمافزار با طراحی و معماری نرمافزار امن، ادامه پیدا میکند. نویسندههای کتاب در این قسمت به نقش مهم و حیاتی معماری و طراحی نرمافزار در ارتقا امنیت آن اشاره دارند. بررسیکردن تهدیدها، الگوهای حملهکنندهها به نرمافزار و ضوابط امنیتی را میتوان از اطلاعات فصل چهارم کتاب مهندسی امنیت نرمافزار ذکر کرد.
پنجمین فصل از این کتاب به ملاحظاتی برای کدنویسی امن و امتحان نرمافزار اشاره میکند. امنیت و پیچیدگی و مدیریت برای توسعه نرمافزارهایی نفوذناپذیرتر، فصلهای بعدی کتاب مهندسی امنیت نرمافزار را تشکیل میدهند. نویسندههای کتاب تاکید دارند که رعایت این نکتهها، احتمال نفوذ به نرمافزار را به میزان چشمگیری کاهش میدهد. در نتیجه ارزش دارد که قبل از عرضه محصول نهایی، مدیران توسعه محصول اهمیت بیشتری به حفظ امنیت آن داشته باشند. از طرف دیگر نویسندهها اشاره میکنند که عرضه محصولی نامطمئن، نه تنها ضرریهای مالی چشمگیری به دنبال دارد، بلکه اعتبار توسعهدهندههای نرمافزار را نیز زیر سوال میبرد. در نهایت نویسندهها این نکته را یادآور میشوند که هزینههای افزایش امنیت نرمافزار قبل از عرضه، بسیار کمتر از هزینههای اصلاح آن پس از عرضه محصول است.
کتاب مهندسی امنیت نرمافزار را قدرت الله سپیدنام به فارسی برگردانده است. انتشارات علوم رایانه، وظیفه چاپ و نشر این کتاب را بر عهده داشته است.
کتاب مهندسی امنیت نرم افزار برای چه کسانی مناسب است؟
مطمئن هستیم با نگاهی به عنوان این کتاب متوجه شدهاید که برای مدیران پروژه نگاشته شده است. با این حال از آنجایی که رعایت امنیت نرمافزار برای توسعهدهندگان ضروری است، مطالعهی کتاب امنیت نرمافزاری به تمامی برنامهنویسان پیشنهاد میشود.
در بخشی از کتاب مهندسی امنیت نرم افزار: راهنمای مدیران پروژه میخوانیم
اغلب برنامههای کاربردی رایگان و تجاری، سیستمهای میانافزاری (Middleware) و سیستمهای عامل، بسیار بزرگ و پیچیده هستند. در اجرای عادی، این سیستمها از طریق تعداد زیادی از حالات مختلف عبور میکنند. این مشخصهها، بهخصوص کار طراحی و بهکاراندازی نرمافزاری را که بهطور پایدار صحیح بوده و همیشه اَمن باشند، مشکل میکنند. وجود اجتنابناپذیر تهدیدهای امنیتی و ریسکها به این معنی است که مدیران پروژه و مهندسین نرمافزار باید به امنیت نرمافزار توجه کنند، حتی اگر نیازمندیهای صریح برای آن در ویژگیهای نرمافزار دیده نشده باشد.
درصد بالایی از ضعف امنیتی در نرمافزار میتواند اجتناب شود به شرط اینکه مدیران پروژه یا مهندسین نرمافزار بهطور مداوم آموزشهایی را در مورد ضعفها بگذرانند. متأسفانه این پرسنل چندان در مورد چگونگی طراحی کاربردهای اَمن و رفتار تضمین کیفیت برای آزمون خطاهای کدنویسی نااَمن فکر نمیکنند و از تکنیکهای طراحی ضعیف استفاده مینمایند. آنها عموماً نمیدانند کدام روشها در تشخیص و حذف خطاها و نقصها موثرند و یا وقتی نرمافزار به وسیلهی حملهکننده مورد استفاده قرار میگیرد چه بکنند.
فهرست مطالب کتاب
پیشگفتار
مقدمه
فصل اول: چرا امنیت یک موضوع نرمافزاری است؟
فصل دوم: چه چیزی نرمافزار را اَمن میکند؟
فصل سوم: مهندسی نیازمندیها برای نرمافزار اَمن
فصل چهارم: طراحی و معماری نرمافزار اَمن
فصل پنجم: ملاحظات برای کدنویسی اَمن و آزمون
فصل ششم: امنیت و پیچیدگی: چالشهای مونتاژ سیستم
فصل هفتم: حاکمیت و مدیریت نرمافزار اَمن
فصل هشتم: بیایید شروع کنیم
فرهنگ لغات
واژهنامه
مشخصات کتاب الکترونیک
| نام کتاب | کتاب مهندسی امنیت نرم افزار: راهنمای مدیران پروژه |
| نویسنده | ژولیا اچ. آلن، سین بارنوم، روبرت ج. الیسون، گری مک گرا، نانسی آر. مید |
| مترجم | قدرت الله سپیدنام |
| ناشر چاپی | انتشارات علوم رایانه |
| سال انتشار | ۱۴۰۰ |
| فرمت کتاب | |
| تعداد صفحات | 249 |
| زبان | فارسی |
| شابک | 978-600-205-092-2 |
| موضوع کتاب | کتابهای هک و امنیت، کتابهای مهندسی کامپیوتر |
