کتاب توسعه اَمن نرم افزار (کاملاً کاربردی برای برنامه نویسان و متخصصان CSSLP)

فصل اول: کلیات 1-1. مقدمه 1-2. امنیت 1-3. مثلث امنیت (CIA) 1-4. ابعاد سه‌گانه مسأله امنیت در نرم‌افزار 1-5. مفاهیم و اصطلاحات فصل دوم: چرخه توسعه اَمن نرم‌افزار 2-1. مقدمه 2-2. چرخه توسعه‌ی نرم‌افزار CLASP 2-2-1. نماهای CLASP 2-3. چرخه‌ی توسعه‌ی اَمن McGraw 2-3-1. نقاط تماس 2-4. چرخه‌ی توسعه اَمن مایکروسافت (SDL) 2-4-1. فازهای چرخه‌ی تولید اَمن فصل سوم : استانداردهای امنیتی نرم‌افزار 3-1. مقدمه 3-2. انواع استانداردهای امنیتی 3-2-1. استاندارد امنیتی داخلی 3-2-2. استانداردهای NIST 3-2-3. استانداردهای پردازش اطلاعات فدرال (FIPS) 3-2-4. استانداردهای ISO 3-2-5. استانداردهای PCI 3-2-6. بهترین روش‌ها فصل چهارم: پیاده‌سازی اَمن نرم‌افزار 4-1. مقدمه 4-2. کدنویسی اَمن 4-2-1. استاندارد CERT 4-2-2. قواعد کدنویسی اَمن 4-3. معرفی انواع آسیب‌پذیری‌های لایه‌ی هفتم و نحوه‌ی مقابله با آن‌ها 4-3-1. آسیب‌پذیری‌های تزریق داده 4-3-2. آسیب‌پذیری پیمایش مسیر 4-3-3. آسیب‌پذیری حمله‌ی جستجوی فراگیر 4-3-4. آسیب‌پذیری سرقت نشست 4-3-5. آسیب‌پذیری در توکن JWT 4-3-6. آسیب‌پذیری افشای داده‌های حساس 4-3-7. آسیب‌پذیری جعل درخواست بین سایتی (CSRF) 4-3-8. آسیب‌پذیری جعل درخواست سمت سرور (SSRF) 4-3-9. آسیب‌پذیری تبدیل نااَمن بایت‌ها 4-3-10. آسیب‌پذیری با استفاده از مولفه‌هایی با آسیب‌پذیری‌های شناخته شده 4-3-11. آسیب‌پذیری عدم نظارت و ثبت رویداد مناسب 4-3-12. آسیب‌پذیری بارگذاری فایل 4-4. تکنیک‌های برتر دفاعی در کدنویسی 4-4-1. اعتبارسنجی ورودی 4-4-2. رمزنگاری 4-4-3. امنیت APIها 4-5. فرآیندهای اَمن نرم‌افزار 4-5-1. نسخه‌گذاری (مدیریت پیکربندی) 4-5-2. تجزیه و تحلیل کد 4-5-3. بازنگری بادقت کد 4-5-4. محیط ساخت اَمن منابع و مآخذ