معرفی و دانلود کتاب مهندسی امنیت نرم افزار: راهنمای مدیران پروژه

برای دانلود قانونی کتاب مهندسی امنیت نرم افزار و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.

برای دانلود قانونی کتاب مهندسی امنیت نرم افزار و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.

معرفی کتاب مهندسی امنیت نرم افزار: راهنمای مدیران پروژه

کتاب مهندسی امنیت نرم افزار، روش‌هایی اثربخش برای افزایش هرچه بیشتر امنیتِ محصولات نرم‌‌افزاری را در بر دارد. این کتاب را جولیا اچ. آلن، شان بارنوم، روبرت ج. الیسون، گری مک گرا و نانسی آر. مید به رشته‌‌‌ی تحریر درآورده‌اند. اثر نامبرده رویکردی متفاوت به ارتقا امنیت نرم‌افزار دارد.

درباره‌ی کتاب مهندسی امنیت نرم‌ افزار

کتاب مهندسی امنیت نرم‌افزار (Software Security Engineering)، با این هدف نگاشته‌ شده تا توسعه‌دهندگان، نرم‌افزاری نفوذناپذیر راهی بازار کنند و دست هکرها و تهبکاران اینترنتی از این نرم‌افزار برای همیشه دور بماند. نویسنده‌های کتاب برای رسیدن به این هدف، برترین‌ روش‌هایی که در سازمان‌های امنیتی استفاده می‌شود را با مخاطب به اشتراک گذاشته‌‌اند. جولیا اچ. آلن (Julia H Allen)، شان بارنوم (Sean Barnum)، رابرت جی.‌الیسون (Robert J. Ellison) و گری مک‌گراو (Gray McGraw)، کتاب مهندسی امنیت نرم‌افزار را نگاشته‌اند. این نویسند‌ه‌ها، به‌عنوان چهره‌هایی برجسته در دنیای امنیت نرم‌افزار شناخته می‌شوند. در نتیجه با کتابی روبه‌رو هستیم که با خیال راحت می‌‌توانید روی اطلاعات آن حساب باز کنید. نویسنده‌ها، فصل اول کتاب را با این پرسش آغاز می‌کنند که چرا امنیت نرم‌افزار، مشکل‌ساز می‌شود؟ معرفی مفهوم امنیت نرم‌افزار، مشکلات حفظ امنیت، تهدید‌های موجود در دنیای نرم‌افزار، فایده‌‌های تشخیص امنیت نرم‌افزار و مدیریت توسعه نرم‌افزار با حفظ امنیتِ آن، از دیگر مطالب فصل نخست کتاب مهندسی امنیت نرم‌‌افزار است.

معرفی و دانلود کتاب مهندسی امنیت نرم افزار

به لطف اطلاعاتِ این فصل‌، درک کاملی از امنیت نرم‌افزار و اهمیت آن در ذهن خواننده شکل می‌گیرد. با این درک، خواننده به فصل دوم می‌رسد که با پرسش چه چیزی نرم‌افزار را امن می‌کند؟ آغاز می‌شود. در این فصل دیدگاه نفوذ‌کننده‌ها به نرم‌افزار و همچنین دیدگاه‌های دفاع‌کننده‌‌های نرم‌افزار مطرح می‌شود. با بررسی این دیدگاه‌ها، مدیران پروژه‌، رویکردی همه‌جانبه برای ارتقا امنیت نرم‌افزار در پیش می‌گیرند. سومین فصل کتاب مهندسی امنیت نرم‌‌افزار با ملزومات مهندسی برای توسعه نرم‌افزاری مطمئن ادامه پیدا می‌کند. تمامی‌ پیش‌نیازها و کارهایی که مهندسان برای افزایش امنیت نرم‌افزار می‌توانند انجام دهند در این فصل مطرح می‌شود. اطلاعات چهارمین فصل از کتاب مهندسی امنیت نرم‌افزار با طراحی و معماری نرم‌افزار امن، ادامه پیدا می‌کند. نویسنده‌های کتاب در این قسمت به نقش مهم و حیاتی معماری و طراحی نرم‌افزار در ارتقا امنیت آن اشاره دارند. بررسی‌کردن تهدیدها، الگوهای حمله‌کننده‌ها به نرم‌افزار و ضوابط امنیتی را می‌توان از اطلاعات فصل چهارم کتاب مهندسی امنیت نرم‌افزار ذکر کرد.

پنجمین فصل از این کتاب به ملاحظاتی برای کدنویسی امن و امتحان نرم‌افزار اشاره می‌کند. امنیت و پیچیدگی و مدیریت برای توسعه‌ نرم‌افزارهایی نفوذناپذیرتر، فصل‌های بعدی کتاب مهندسی امنیت نرم‌افزار را تشکیل می‌دهند. نویسنده‌های کتاب تاکید دارند که رعایت این نکته‌ها، احتمال نفوذ به نرم‌افزار را به میزان چشمگیری کاهش می‌دهد. در نتیجه ارزش دارد که قبل از عرضه محصول نهایی، مدیران توسعه محصول اهمیت بیشتری به حفظ امنیت آن داشته باشند. از طرف دیگر نویسنده‌ها اشاره می‌کنند که عرضه محصولی نامطمئن، نه تنها ضرری‌های مالی چشمگیری به دنبال دارد، بلکه اعتبار توسعه‌دهنده‌های نرم‌افزار را نیز زیر سوال می‌برد. در نهایت نویسنده‌ها این نکته را یادآور می‌شوند که هزینه‌های افزایش امنیت نرم‌افزار قبل از عرضه، بسیار کمتر از هزینه‌های اصلاح آن پس از عرضه محصول است.

کتاب مهندسی امنیت نرم‌افزار را قدرت الله سپید‌نام به فارسی برگردانده است. انتشارات علوم رایانه، وظیفه چاپ و نشر این کتاب را بر عهده داشته است.

کتاب مهندسی امنیت نرم‌ افزار برای چه کسانی مناسب است؟

مطمئن هستیم با نگاهی به عنوان این کتاب متوجه شده‌اید که برای مدیران پروژه نگاشته شده است. با این حال از آنجایی که رعایت امنیت نرم‌افزار برای توسعه‌دهندگان ضروری است، مطالعه‌ی کتاب امنیت نرم‌افزاری به تمامی برنامه‌نویسان پیشنهاد می‌شود.

در بخشی از کتاب مهندسی امنیت نرم افزار: راهنمای مدیران پروژه می‌خوانیم

اغلب برنامه‌های کاربردی رایگان و تجاری، سیستم‌های میان‌افزاری (Middleware) و سیستم‌های عامل، بسیار بزرگ و پیچیده هستند. در اجرای عادی، این سیستم‌ها از طریق تعداد زیادی از حالات مختلف عبور می‌کنند. این مشخصه‌ها، به‌خصوص کار طراحی و به‌کاراندازی نرم‌افزاری را که به‌طور پایدار صحیح بوده و همیشه اَمن باشند، مشکل می‌کنند. وجود اجتناب‌ناپذیر تهدیدهای امنیتی و ریسک‌ها به این معنی است که مدیران پروژه و مهندسین نرم‌افزار باید به امنیت نرم‌افزار توجه کنند، حتی اگر نیازمندی‌های صریح برای آن در ویژگی‌های نرم‌افزار دیده نشده باشد.

درصد بالایی از ضعف امنیتی در نرم‌افزار می‌تواند اجتناب شود به شرط اینکه مدیران پروژه یا مهندسین نرم‌افزار به‌طور مداوم آموزش‌هایی را در مورد ضعف‌ها بگذرانند. متأسفانه این پرسنل چندان در مورد چگونگی طراحی کاربردهای اَمن و رفتار تضمین کیفیت برای آزمون خطاهای کدنویسی نااَمن فکر نمی‌کنند و از تکنیک‌های طراحی ضعیف استفاده می‌نمایند. آن‌ها عموماً نمی‌دانند کدام روش‌ها در تشخیص و حذف خطاها و نقص‌ها موثرند و یا وقتی نرم‌افزار به وسیله‌ی حمله‌کننده مورد استفاده قرار می‌گیرد چه بکنند.

فهرست مطالب کتاب

پیشگفتار
مقدمه
فصل اول: چرا امنیت یک موضوع نرم‌افزاری است؟
فصل دوم: چه چیزی نرم‌افزار را اَمن می‌کند؟
فصل سوم: مهندسی نیازمندی‌ها برای نرم‌افزار اَمن
فصل چهارم: طراحی و معماری نرم‌افزار اَمن
فصل پنجم: ملاحظات برای کدنویسی اَمن و آزمون
فصل ششم: امنیت و پیچیدگی: چالش‌های مونتاژ سیستم
فصل هفتم: حاکمیت و مدیریت نرم‌افزار اَمن
فصل هشتم: بیایید شروع کنیم
فرهنگ لغات
واژه‌نامه

مشخصات کتاب الکترونیک

نام کتابکتاب مهندسی امنیت نرم افزار: راهنمای مدیران پروژه
نویسنده، ، ، ،
مترجمقدرت الله سپیدنام
ناشر چاپیانتشارات علوم رایانه
سال انتشار۱۴۰۰
فرمت کتابPDF
تعداد صفحات249
زبانفارسی
شابک978-600-205-092-2
موضوع کتابکتاب‌های امنیت شبکه
قیمت نسخه الکترونیک

نقد، بررسی و نظرات کتاب مهندسی امنیت نرم افزار

هیچ نظری برای این کتاب ثبت نشده است.

راهنمای مطالعه کتاب مهندسی امنیت نرم افزار

برای دریافت کتاب مهندسی امنیت نرم افزار و دسترسی به هزاران کتاب الکترونیک و کتاب صوتی دیگر و همچنین مطالعه معرفی کتاب‌ها و نظرات کاربران درباره کتاب‌ها لازم است اپلیکیشن کتابراه را نصب کنید.

کتاب‌ها در اپلیکیشن کتابراه با فرمت‌های epub یا pdf و یا mp3 عرضه می‌شوند.