دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Threats: What Every Engineer Should Learn From Star Wars
دانلود کتاب تهدیدها: آنچه هر مهندس باید از جنگ ستارگان بیاموزد
مشخصات کتاب
Threats: What Every Engineer Should Learn From Star Wars
ویرایش: [1 ed.]
نویسندگان: Adam Shostack
سری:
ISBN (شابک) : 1119895162, 9781119895169
ناشر: Wiley
سال نشر: 2023
تعداد صفحات: 352
زبان: English
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 1 Mb
قیمت کتاب (تومان) : 69,000
در صورت تبدیل فایل کتاب Threats: What Every Engineer Should Learn From Star Wars به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب تهدیدها: آنچه هر مهندس باید از جنگ ستارگان بیاموزد نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب تهدیدها: آنچه هر مهندس باید از جنگ ستارگان بیاموزد
برنامه های خود را با کمک استادان جدای مورد علاقه خود در تهدیدها: آنچه که هر مهندس باید از جنگ ستارگان بیاموزد، ایمن کنید، آدام شوستاک، کارشناس و مربی حرفه ای امنیت، بحثی آسان و جذاب درباره تهدیدات امنیتی و نحوه توسعه سیستم های ایمن ارائه می دهد. این کتاب شما را آماده میکند تا در حین یادگیری - به شیوهای ساختاریافته و به یاد ماندنی - در مورد تهدیدات سیستمهایتان، در سمت تاریک قرار بگیرید. شما از فکر کردن به مسائل امنیتی به عنوان مواردی هوشمندانه دور خواهید شد و یاد خواهید گرفت که الگوهایی را که آنها دنبال می کنند ببینید. این کتاب سوالات مهمی را که توسعهدهندگان نرمافزار باید در مورد سیستمهای ایمن بپرسند، آشکار میکند، و به آنها به شیوهای سرگرمکننده و سرگرمکننده پاسخ میدهد، و شامل درسهای امنیت سایبری از سری جنگ ستارگان بسیار محبوب است. برای رویارویی با این تهدیدات با آرامش پولادین یک استاد جدی، نیازی به تسلط به بیش از 6 میلیون شکل استثمار ندارید. همچنین خواهید دید: مقدمه های قابل درک و به یاد ماندنی برای مهم ترین تهدیدهایی که هر مهندس باید بداند چارچوب های امنیتی نرم افزار ساده ای که به مهندسان کمک می کند امنیت را مستقیماً در سیستم های خود ایجاد کنند. مهاجمان از استراتژیهای جهان، مانند دستکاری، برای تداخل در یکپارچگی برنامهها و سیستمها و زنجیرههای کشتار که این تهدیدات را در کمپینهای کاملاً اجرا شده ترکیب میکنند، استفاده میکنند. متعلق به قفسه کتاب همه کسانی است که فناوری را تحویل می دهند یا کار می کنند: از مهندسان گرفته تا مدیران مسئول ارسال کد ایمن.
توضیحاتی درمورد کتاب به خارجی
Secure your applications with help from your favorite Jedi masters In Threats: What Every Engineer Should Learn From Star Wars, accomplished security expert and educator Adam Shostack delivers an easy-to-read and engaging discussion of security threats and how to develop secure systems. The book will prepare you to take on the Dark Side as you learn—in a structured and memorable way—about the threats to your systems. You’ll move from thinking of security issues as clever one-offs and learn to see the patterns they follow. This book brings to light the burning questions software developers should be asking about securing systems, and answers them in a fun and entertaining way, incorporating cybersecurity lessons from the much-loved Star Wars series. You don’t need to be fluent in over 6 million forms of exploitation to face these threats with the steely calm of a Jedi master. You’ll also find: Understandable and memorable introductions to the most important threats that every engineer should know Straightforward software security frameworks that will help engineers bake security directly into their systems Strategies to align large teams to achieve application security in today’s fast-moving and agile world Strategies attackers use, like tampering, to interfere with the integrity of applications and systems, and the kill chains that combine these threats into fully executed campaigns An indispensable resource for software developers and security engineers, Threats: What Every Engineer Should Learn From Star Wars belongs on the bookshelves of everyone delivering or operating technology: from engineers to executives responsible for shipping secure code.
فهرست مطالب
Cover Title Page Copyright Page Contents Preface Introduction Who This Book Is For What You’ll Gain from This Book A Few Words for the Nonengineer Security Terminology How This Book Is Organized Chapter 1 Spoofing and Authenticity Identifiers and Authentication Technical Identifiers Human Identifiers Authenticating People to People Authenticating People to Computers Authenticating Computers to People Authenticating Computers to Computers Spoofing Attacks Spoofing Files Spoofing Processes Spoofing Machines Spoofing in Specific Scenarios Internet of Things Mobile Phones Cloud Considerations in Authenticating to Organizations Mechanisms for Spoofing Attacks Misrepresentation Attacks on Authentication Mechanisms Threats Against Authentication Types Defenses Authenticating People Authenticating Computers Conclusion Chapter 2 Tampering and Integrity Introduction Targets of Tampering Tampering with Storage Tampering with Communications Tampering with Time Process Tampering Tampering in Specific Technologies Mechanisms for Tampering Location for Tampering Tools for Tampering Defenses Cryptography The Kernel Detection Conclusion Chapter 3 Repudiation and Proof Introduction The Threat: Repudiation Message Repudiation Fraud Account Takeover Logging Threats Repudiation in Specific Technologies Internet of Things (Including Phones) Cloud AI/ML Crypto and Blockchain Repudiation Mechanisms Defenses Cryptography Keeping Logs Using Logs Antifraud Tools Conclusion Chapter 4 Information Disclosure and Confidentiality Threats to Confidentiality Information Disclosure, at Rest Information Disclosure, in Motion Information Disclosure from a Process Human Connections Side Effects and Covert Channels Information Disclosure Mechanisms Information Disclosure with Specific Scenarios Internet of Things Mobile Phones Cloud AI/ML Blockchain Privacy Defenses Operating System Defenses Defending Your Process Cryptography Conclusion Chapter 5 Denial of Service and Availability Resources Consumed by Denial-of-Service Threats Compute Storage Networks Electrical Power Money Other Resources Denial-of-Service Properties Bespoke or Generalized Amplification Authentication Targets Ephemeral or Persistent Direct or Emergent Denial of Service in Specific Technologies Authentication Services Cloud Protocol Design IoT and Mobile Defenses Abundance and Quotas Graceful Degradation Resilience Testing Conclusion Chapter 6 Expansion of Authority and Isolation Expansion Mechanisms and Effects Authority in Specific Scenarios Confused Deputies Internet of Things Mobile Cloud Defenses Least Privilege and Separation of Privilege Architecture as Barrier Code as Barrier Authority and Privilege Access Control (Background) Newer Approaches to Policy Conclusion Chapter 7 Predictability and Randomness Predictability Threats Guessing and Testing Cryptographic Threats Time and Timing Threats Information Disclosure and Time Tampering with Time Predictability in Specific Scenarios Network Traffic Local System Threats Business Processes Defenses Preventing Races Defenses Against Guessing and Searching Usability Assume Transparency Conclusion Chapter 8 Parsing and Corruption What Is Parsing? How Parsers Work A “Bit” of Context All Data Is Tainted Threats to Parsers SQL Injection Example Surprising Output Overly Powerful Input Denial-of-Service Threats to Parsers Bad Advice Chained Parsers Specific Parsing Scenario Threats Parsing Protocols + Document Formats C Code + Memory Safety Defenses The Robustness Principle Input Validation Memory Safety LangSec Conclusion Chapter 9 Kill Chains Threats: Kill Chains Server Kill Chain Desktop Kill Chains Acquire or Use Credentials Kill Chains for Specific Scenarios Cloud IoT Mobile (IoS, Android) Weaponization as a Subchain “No One Would Ever Do That” Ransomware Elements of Network Kill Chains History History of Kill Chains Defenses Types of Defenses Defensive Scenarios Conclusion Epilogue Glossary Bibliography Story Index Episode I: The Phantom Menace Episode III: Revenge of the Sith Obi-Wan (Television Series) Rogue One Star Wars: A New Hope The Empire Strikes Back Return of the Jedi Index EULA
