دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Core Software Security: Security at the Source
دانلود کتاب امنیت نرم افزار اصلی: امنیت در منبع
مشخصات کتاب
Core Software Security: Security at the Source
ویرایش: 1
نویسندگان: James Ransome. Anmol Misra
سری:
ISBN (شابک) : 9781466560963, 9781466560956
ناشر: Auerbach Publications,CRC Press
سال نشر: 2013
تعداد صفحات: 387
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 5 مگابایت
قیمت کتاب (تومان) : 74,000
در صورت تبدیل فایل کتاب Core Software Security: Security at the Source به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب امنیت نرم افزار اصلی: امنیت در منبع نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب امنیت نرم افزار اصلی: امنیت در منبع
\"... کتابی جذاب که خوانندگان را در سازمان های مهندسی و
توسعه نرم افزار بزرگ و کوچک توانمند می کند تا امنیت را در
محصولات خود ایجاد کنند... خوانندگان به راه حل های محکم برای
مبارزه با تهدیدات سایبری مجهز هستند. .\"
—دکتر.
دنا هاریتوس تسامیتیس. دانشگاه کارنگی ملون
\"... باید برای متخصصان امنیت، توسعه دهندگان نرم
افزار و مهندسان نرم افزار مطالعه شود. ... باید بخشی از
کتابخانه هر حرفه ای امنیتی باشد< STRONG>.\"
- دکتر. لری پونمون، مؤسسه پونمون
\"... راهنمای قطعی نحوه کار برای متخصصان
امنیت نرم افزار. دکتر رانسوم، آنمول میسرا، و بروک شوئنفیلد به
طرز ماهرانه ای رویه ها و خط مشی ها را تشریح می کنند. برای
ادغام امنیت واقعی در فرآیند توسعه نرمافزار مورد نیاز است.
... چیزی که باید برای هر کسی که در خط مقدم جنگ سایبری قرار
دارد داشته باشد...\"
—سدریک لیتون، سرهنگ، USAF
(Ret.)، Cedric Leighton Associates
\"دکتر رانسوم، آنمول میسرا، و بروک شوئنفیلد در
این کتاب فرمول جادویی را به شما ارائه می دهند - روش و فرآیند
ایجاد امنیت در کل چرخه عمر توسعه نرم افزار به طوری که نرم
افزار در منبع امن باشد! تبلیغات در مورد امنیت شبکه، اما پاشنه
آشیل سایبری واقعی نرم افزار ناامن است. میلیونها آسیبپذیری
نرمافزاری خانهای از کارتهای سایبری ایجاد میکنند که ما
زندگی دیجیتال خود را در آن انجام میدهیم. در پاسخ، افراد
امنیتی برای محافظت از این نرمافزار آسیبپذیر، قلعههای
سایبری دقیقتری میسازند. علیرغم تلاشهای آنها، استحکامات
سایبری به طور مداوم در محافظت از گنجینههای دیجیتال ما شکست
میخورد. چرا؟ صنعت امنیت در تعامل کامل با افراد خلاق و مبتکری
که نرم افزار می نویسند شکست خورده است.
Core Software Security امنیت نرم افزار توسعه دهنده
محور را بیان می کند، فرآیندی جامع برای درگیر کردن خلاقیت برای
امنیت. تا زمانی که نرم افزار توسط انسان توسعه داده می شود،
نیاز به عنصر انسانی برای رفع آن دارد. امنیت توسعهدهنده
محور نه تنها امکانپذیر است، بلکه مقرون به صرفه و از نظر
عملیاتی مرتبط است. این روش امنیت را در توسعه نرم افزار ایجاد
می کند، که در قلب زیرساخت سایبری ما قرار دارد. هر روش توسعه
ای که استفاده می شود، نرم افزار باید در منبع
ایمن باشد.
برترین های کتاب:
- نظر پزشک را از SDL ارائه می دهد
- Considers Agile به عنوان یک فعال کننده امنیتی
- عناصر حریم خصوصی را در یک SDL پوشش میدهد
- یک چارچوب جامع SDL را که شامل افراد، فرآیند و فناوری میشود، تشریح میکند
- عوامل کلیدی موفقیت، قابل تحویل و معیارهای هر مرحله از SDL
- بهینه سازی هزینه، عملکرد بهینه و ساختار سازمانی برنامه امنیتی نرم افزار توسعه دهنده محور و PSIRT را بررسی می کند
- شامل یک فصل توسط معمار امنیتی برجسته بروک شوئنفیلد که بینش و تجربیات خود را در استفاده از چارچوب SDL کتاب به اشتراک می گذارد
وب سایت نویسندگان را در http://www.androidinsecurity.com/
مشاهده کنیدتوضیحاتی درمورد کتاب به خارجی
"... an engaging book that will empower readers in both
large and small software development and engineering
organizations to build security into their products. ...
Readers are armed with firm solutions for the fight against
cyber threats."
—Dr. Dena Haritos Tsamitis.
Carnegie Mellon University
"... a must read for security specialists,
software developers and software engineers. ... should be
part of every security professional’s
library."
—Dr. Larry Ponemon, Ponemon Institute
"... the definitive how-to guide for
software security professionals. Dr. Ransome, Anmol Misra,
and Brook Schoenfield deftly outline the procedures and
policies needed to integrate real security into the software
development process. ...A must-have for anyone on the front
lines of the Cyber War ..."
—Cedric
Leighton, Colonel, USAF (Ret.), Cedric Leighton
Associates
"Dr. Ransome, Anmol Misra, and Brook Schoenfield
give you a magic formula in this book - the methodology and
process to build security into the entire software
development life cycle so that the software is secured at the
source! "
—Eric S. Yuan, Zoom Video
Communications
There is much publicity regarding network security,
but the real cyber Achilles’ heel is insecure software.
Millions of software vulnerabilities create a cyber house of
cards, in which we conduct our digital lives. In response,
security people build ever more elaborate cyber fortresses to
protect this vulnerable software. Despite their efforts,
cyber fortifications consistently fail to protect our digital
treasures. Why? The security industry has failed to engage
fully with the creative, innovative people who write
software.
Core Software Security expounds developer-centric
software security, a holistic process to engage creativity
for security. As long as software is developed by humans, it
requires the human element to fix it. Developer-centric
security is not only feasible but also cost effective
and operationally relevant. The methodology builds security
into software development, which lies at the heart of our
cyber infrastructure. Whatever development method is
employed, software must be secured at the
source.
Book Highlights:
- Supplies a practitioner's view of the SDL
- Considers Agile as a security enabler
- Covers the privacy elements in an SDL
- Outlines a holistic business-savvy SDL framework that includes people, process, and technology
- Highlights the key success factors, deliverables, and metrics for each phase of the SDL
- Examines cost efficiencies, optimized performance, and organizational structure of a developer-centric software security program and PSIRT
- Includes a chapter by noted security architect Brook Schoenfield who shares his insights and experiences in applying the book’s SDL framework
View the authors' website at http://www.androidinsecurity.com/
