دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
دسته بندی: فن آوری ویرایش: 1 نویسندگان: Julia H. Allen, Sean J. Barnum, Robert J. Ellison, Gary McGraw, Nancy R. Mead سری: ISBN (شابک) : 9780321509178, 032150917X ناشر: Addison-Wesley Professional سال نشر: 2008 تعداد صفحات: 0 زبان: English فرمت فایل : CHM (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 2 مگابایت
در صورت تبدیل فایل کتاب Software Security Engineering به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب مهندسی نرم افزار نرم افزار نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
مرور کلی این کتاب میتواند به سازمان کمک کند تا مجموعهای از فرآیندها، سیاستها و تکنیکها را انتخاب کند که برای بلوغ امنیتی، تحمل ریسک و سبک توسعه مناسب است. این کتاب به شما کمک می کند تا درک کنید که چگونه می توانید تکنیک های امنیتی عملی را در تمام مراحل چرخه عمر توسعه بگنجانید. - استیو رایلی، استراتژیست ارشد امنیتی، شرکت مایکروسافت کتابهایی در مورد برخی از موضوعاتی که در این کتاب به آنها پرداخته شده نوشته شده است، و کتابهای دیگری نیز در زمینه مهندسی سیستمهای امن وجود دارد. تعداد کمی از کل چرخه زندگی را با یک مرور کلی و بحث در مورد روندها و موضوعات در حال ظهور و همچنین این مورد مورد بررسی قرار می دهند. -روندا هنینگ، دانشمند ارشد-ملکه نرم افزار/امنیتی، شرکت هریس نرمافزاری که از ابتدا با در نظر گرفتن امنیت توسعه داده میشود، به طور مؤثرتری نسبت به حملات مقاومت میکند، تحمل میکند و پس از آن بازیابی میشود. در حالی که ممکن است هیچ گلوله نقره ای برای امنیت وجود نداشته باشد، روش هایی وجود دارد که مدیران پروژه آنها را مفید می دانند. با استفاده از این راهنمای مدیریت، میتوانید از میان تعدادی از روشهای صحیح که احتمالاً امنیت و قابلیت اطمینان نرمافزار خود را افزایش میدهد، چه در طول توسعه و چه در مرحله بعد در عملیات آن، انتخاب کنید. مهندسی امنیت نرم افزار به طور گسترده از رویکرد سیستماتیک توسعه یافته برای وب سایت Build Security In (BSI) استفاده می کند. با حمایت برنامه تضمین نرم افزار امنیت داخلی، سایت BSI مجموعه ای از ابزارها، دستورالعمل ها، قوانین، اصول و منابع دیگر را برای کمک به مدیران پروژه برای رسیدگی به مسائل امنیتی در هر مرحله از چرخه عمر توسعه نرم افزار (SDLC) ارائه می دهد. نویسندگان خبره کتاب، که خود از همکاران مکرر سایت BSI هستند، نشان دهنده دو منبع شناخته شده در دنیای امنیت هستند: برنامه CERT در موسسه مهندسی نرم افزار (SEI) و Cigital، Inc.، یک شرکت مشاوره متخصص در امنیت نرم افزار. این کتاب به شما کمک می کند تا دلیل آن را درک کنید - امنیت نرم افزار چیزی فراتر از حذف آسیب پذیری ها و انجام تست های نفوذ است - مکانیسم های امنیتی شبکه و خدمات امنیتی زیرساخت فناوری اطلاعات به اندازه کافی از نرم افزارهای کاربردی در برابر خطرات امنیتی محافظت نمی کنند - طرحهای امنیتی نرمافزار باید از یک رویکرد مدیریت ریسک پیروی کنند تا اولویتها را شناسایی کرده و آنچه را که "به اندازه کافی خوب" است تعریف کنند - درک این موضوع که خطرات امنیتی نرمافزار در سراسر SDLC تغییر خواهند کرد. - مدیران پروژه و مهندسان نرمافزار باید یاد بگیرند که مانند یک مهاجم فکر کنند تا بتوانند به طیف وسیعی از عملکردهایی که نرمافزار نباید انجام دهد و اینکه چگونه نرمافزار میتواند بهتر در هنگام حمله مقاومت کند، تحمل کند و بازیابی کند، فکر کنند. فصل 1: چرا امنیت یک مشکل نرم افزاری است؟ 1 1.1 مقدمه 1 1.2 مشکل 2 1.3 تضمین نرم افزار و امنیت نرم افزار 6 1.4 تهدید برای امنیت نرم افزار 9 1.5 منابع ناامنی نرم افزاری 11 1.6 مزایای تشخیص نقص امنیتی نرم افزار در اوایل 13 1.7 مدیریت توسعه نرم افزار ایمن 18 1.8 خلاصه 23 فصل 2: چه چیزی نرم افزار را ایمن می کند؟ 25 2.1 مقدمه 25 2.2 تعریف ویژگی های نرم افزار امن 26 2.3 نحوه تأثیرگذاری بر ویژگی های امنیتی نرم افزار 36 2.4 نحوه اظهار و تعیین ویژگی های امنیتی مورد نظر 61 2.5 خلاصه 71 فصل 3: مهندسی الزامات برای نرم افزار امن 73 3.1 مقدمه 73 3.2 موارد سوء استفاده و سوء استفاده 78 3.3 فرآیند SQUARE مدل 84 3.4 نمونه خروجی مربع 91 3.5 استخراج الزامات 99 3.6 اولویت بندی نیازمندی ها 106 3.7 خلاصه 112 فصل 4: معماری و طراحی نرم افزار ایمن 115 4.1 مقدمه 115 4.2 شیوه های امنیتی نرم افزار برای معماری و طراحی: تجزیه و تحلیل ریسک معماری 119 4.3 دانش امنیت نرم افزار برای معماری و طراحی: اصول امنیتی، دستورالعمل های امنیتی و الگوهای حمله 137 4.4 خلاصه 148 فصل 5: ملاحظات برای کدگذاری و آزمایش ایمن 151 5.1 مقدمه 151 5.2 تجزیه و تحلیل کد 152 5.3 شیوه های کدنویسی 160 5.4 تست امنیت نرم افزار 163 5.5 ملاحظات تست امنیتی در سراسر SDLC 173 5.6 خلاصه 180 فصل 6: امنیت و پیچیدگی: چالش های مونتاژ سیستم 183 6.1 مقدمه 183 6.2 خرابی های امنیتی 186 6.3 دیدگاه های عملکردی و مهاجم برای تجزیه و تحلیل امنیتی: دو مثال 189 6.4 پیچیدگی سیستم درایورها و امنیت 203 6.5 پیچیدگی مشکل فنی عمیق 215 6.6 خلاصه 217 فصل 7: حاکمیت، و مدیریت برای نرم افزار ایمن تر 221 7.1 مقدمه 221 7.2 حاکمیت و امنیت 223 7.3 اتخاذ یک چارچوب امنیتی نرم افزار سازمانی 226 7.4 چقدر امنیت کافی است؟ 236 7.5 امنیت و مدیریت پروژه 244 7.6 بلوغ تمرین 259 7.7 خلاصه 266 فصل 8: شروع به کار 267 8.1 از کجا شروع کنیم 269 8.2 در پایان 281
“This book’s broad overview can help an organization choose a set of processes, policies, and techniques that are appropriate for its security maturity, risk tolerance, and development style. This book will help you understand how to incorporate practical security techniques into all phases of the development lifecycle.” —Steve Riley, senior security strategist, Microsoft Corporation “There are books written on some of the topics addressed in this book, and there are other books on secure systems engineering. Few address the entire life cycle with a comprehensive overview and discussion of emerging trends and topics as well as this one.” —Ronda Henning, senior scientist-software/security queen, Harris Corporation Software that is developed from the beginning with security in mind will resist, tolerate, and recover from attacks more effectively than would otherwise be possible. While there may be no silver bullet for security, there are practices that project managers will find beneficial. With this management guide, you can select from a number of sound practices likely to increase the security and dependability of your software, both during its development and subsequently in its operation. Software Security Engineering draws extensively on the systematic approach developed for the Build Security In (BSI) Web site. Sponsored by the Department of Homeland Security Software Assurance Program, the BSI site offers a host of tools, guidelines, rules, principles, and other resources to help project managers address security issues in every phase of the software development life cycle (SDLC). The book’s expert authors, themselves frequent contributors to the BSI site, represent two well-known resources in the security world: the CERT Program at the Software Engineering Institute (SEI) and Cigital, Inc., a consulting firm specializing in software security. This book will help you understand why - Software security is about more than just eliminating vulnerabilities and conducting penetration tests - Network security mechanisms and IT infrastructure security services do not sufficiently protect application software from security risks - Software security initiatives should follow a risk-management approach to identify priorities and to define what is “good enough”—understanding that software security risks will change throughout the SDLC - Project managers and software engineers need to learn to think like an attacker in order to address the range of functions that software should not do, and how software can better resist, tolerate, and recover when under attack Chapter 1: Why Is Security a Software Issue? 1 1.1 Introduction 1 1.2 The Problem 2 1.3 Software Assurance and Software Security 6 1.4 Threats to Software Security 9 1.5 Sources of Software Insecurity 11 1.6 The Benefits of Detecting Software Security Defects Early 13 1.7 Managing Secure Software Development 18 1.8 Summary 23 Chapter 2: What Makes Software Secure? 25 2.1 Introduction 25 2.2 Defining Properties of Secure Software 26 2.3 How to Influence the Security Properties of Software 36 2.4 How to Assert and Specify Desired Security Properties 61 2.5 Summary 71 Chapter 3: Requirements Engineering for Secure Software 73 3.1 Introduction 73 3.2 Misuse and Abuse Cases 78 3.3 The SQUARE Process Model 84 3.4 SQUARE Sample Outputs 91 3.5 Requirements Elicitation 99 3.6 Requirements Prioritization 106 3.7 Summary 112 Chapter 4: Secure Software Architecture and Design 115 4.1 Introduction 115 4.2 Software Security Practices for Architecture and Design: Architectural Risk Analysis 119 4.3 Software Security Knowledge for Architecture and Design: Security Principles, Security Guidelines, and Attack Patterns 137 4.4 Summary 148 Chapter 5: Considerations for Secure Coding and Testing 151 5.1 Introduction 151 5.2 Code Analysis 152 5.3 Coding Practices 160 5.4 Software Security Testing 163 5.5 Security Testing Considerations Throughout the SDLC 173 5.6 Summary 180 Chapter 6: Security and Complexity: System Assembly Challenges 183 6.1 Introduction 183 6.2 Security Failures 186 6.3 Functional and Attacker Perspectives for Security Analysis: Two Examples 189 6.4 System Complexity Drivers and Security 203 6.5 Deep Technical Problem Complexity 215 6.6 Summary 217 Chapter 7: Governance, and Managing for More Secure Software 221 7.1 Introduction 221 7.2 Governance and Security 223 7.3 Adopting an Enterprise Software Security Framework 226 7.4 How Much Security Is Enough? 236 7.5 Security and Project Management 244 7.6 Maturity of Practice 259 7.7 Summary 266 Chapter 8: Getting Started 267 8.1 Where to Begin 269 8.2 In Closing 281