توسعه اَمن نرم افزار (کاملاً کاربردی برای برنامه نویسان و متخصصان CSSLP)
گارانتی سلامت فیزیکی کالا
  • انتشارات: انتشارات علوم رایانه
  • نویسنده: رحیمه خدادادی
  • تعداد صفحه: 128
  • سال انتشار: 1400
  • مناسب برای: بزرگسالان
قیمت : 48,000 تومان
60,000 تومان
مشخصات
انتشارات
انتشارات علوم رایانه
نویسنده
رحیمه خدادادی
تعداد صفحه
128
سال انتشار
1400
سری چاپ
1
قطع کتاب
وزیری
نوع جلد
شومیز
زبان
فارسی
مناسب برای
بزرگسالان
شابک
978-600-205-180-6
وزن
220 گرم
فهرست مطالب

فصل اول: کلیات
1-1. مقدمه
1-2. امنیت
1-3. مثلث امنیت (CIA)
1-4. ابعاد سه‌گانه مسأله امنیت در نرم‌افزار
1-5. مفاهیم و اصطلاحات

فصل دوم: چرخه توسعه اَمن نرم‌افزار
2-1. مقدمه
2-2. چرخه توسعه‌ی نرم‌افزار CLASP
2-2-1. نماهای CLASP
2-3. چرخه‌ی توسعه‌ی اَمن McGraw
2-3-1. نقاط تماس
2-4. چرخه‌ی توسعه اَمن مایکروسافت (SDL)
2-4-1. فازهای چرخه‌ی تولید اَمن

فصل سوم : استانداردهای امنیتی نرم‌افزار
3-1. مقدمه
3-2. انواع استانداردهای امنیتی
3-2-1. استاندارد امنیتی داخلی
3-2-2. استانداردهای NIST
3-2-3. استانداردهای پردازش اطلاعات فدرال (FIPS)
3-2-4. استانداردهای ISO
3-2-5. استانداردهای PCI
3-2-6. بهترین روش‌ها

فصل چهارم: پیاده‌سازی اَمن نرم‌افزار
4-1. مقدمه
4-2. کدنویسی اَمن
4-2-1. استاندارد CERT
4-2-2. قواعد کدنویسی اَمن
4-3. معرفی انواع آسیب‌پذیری‌های لایه‌ی هفتم و نحوه‌ی مقابله با آن‌ها
4-3-1. آسیب‌پذیری‌های تزریق داده
4-3-2. آسیب‌پذیری پیمایش مسیر
4-3-3. آسیب‌پذیری حمله‌ی جستجوی فراگیر
4-3-4. آسیب‌پذیری سرقت نشست
4-3-5. آسیب‌پذیری در توکن JWT
4-3-6. آسیب‌پذیری افشای داده‌های حساس
4-3-7. آسیب‌پذیری جعل درخواست بین سایتی (CSRF)
4-3-8. آسیب‌پذیری جعل درخواست سمت سرور (SSRF)
4-3-9. آسیب‌پذیری تبدیل نااَمن بایت‌ها
4-3-10. آسیب‌پذیری با استفاده از مولفه‌هایی با آسیب‌پذیری‌های شناخته شده
4-3-11. آسیب‌پذیری عدم نظارت و ثبت رویداد مناسب
4-3-12. آسیب‌پذیری بارگذاری فایل
4-4. تکنیک‌های برتر دفاعی در کدنویسی
4-4-1. اعتبارسنجی ورودی
4-4-2. رمزنگاری
4-4-3. امنیت APIها
4-5. فرآیندهای اَمن نرم‌افزار
4-5-1. نسخه‌گذاری (مدیریت پیکربندی)
4-5-2. تجزیه و تحلیل کد
4-5-3. بازنگری بادقت کد
4-5-4. محیط ساخت اَمن
منابع و مآخذ
نظر خود را بنویسید
نظرات کاربران
Copyright © 2021 Powered By Olomrayaneh web developer team, All Rights Reserved.