فصل اول: کلیات
1-1. مقدمه
1-2. امنیت
1-3. مثلث امنیت (CIA)
1-4. ابعاد سهگانه مسأله امنیت در نرمافزار
1-5. مفاهیم و اصطلاحات
فصل دوم: چرخه توسعه اَمن نرمافزار
2-1. مقدمه
2-2. چرخه توسعهی نرمافزار CLASP
2-2-1. نماهای CLASP
2-3. چرخهی توسعهی اَمن McGraw
2-3-1. نقاط تماس
2-4. چرخهی توسعه اَمن مایکروسافت (SDL)
2-4-1. فازهای چرخهی تولید اَمن
فصل سوم : استانداردهای امنیتی نرمافزار
3-1. مقدمه
3-2. انواع استانداردهای امنیتی
3-2-1. استاندارد امنیتی داخلی
3-2-2. استانداردهای NIST
3-2-3. استانداردهای پردازش اطلاعات فدرال (FIPS)
3-2-4. استانداردهای ISO
3-2-5. استانداردهای PCI
3-2-6. بهترین روشها
فصل چهارم: پیادهسازی اَمن نرمافزار
4-1. مقدمه
4-2. کدنویسی اَمن
4-2-1. استاندارد CERT
4-2-2. قواعد کدنویسی اَمن
4-3. معرفی انواع آسیبپذیریهای لایهی هفتم و نحوهی مقابله با آنها
4-3-1. آسیبپذیریهای تزریق داده
4-3-2. آسیبپذیری پیمایش مسیر
4-3-3. آسیبپذیری حملهی جستجوی فراگیر
4-3-4. آسیبپذیری سرقت نشست
4-3-5. آسیبپذیری در توکن JWT
4-3-6. آسیبپذیری افشای دادههای حساس
4-3-7. آسیبپذیری جعل درخواست بین سایتی (CSRF)
4-3-8. آسیبپذیری جعل درخواست سمت سرور (SSRF)
4-3-9. آسیبپذیری تبدیل نااَمن بایتها
4-3-10. آسیبپذیری با استفاده از مولفههایی با آسیبپذیریهای شناخته شده
4-3-11. آسیبپذیری عدم نظارت و ثبت رویداد مناسب
4-3-12. آسیبپذیری بارگذاری فایل
4-4. تکنیکهای برتر دفاعی در کدنویسی
4-4-1. اعتبارسنجی ورودی
4-4-2. رمزنگاری
4-4-3. امنیت APIها
4-5. فرآیندهای اَمن نرمافزار
4-5-1. نسخهگذاری (مدیریت پیکربندی)
4-5-2. تجزیه و تحلیل کد
4-5-3. بازنگری بادقت کد
4-5-4. محیط ساخت اَمن
منابع و مآخذ