مجله علمی تفریحی بیبیس

پست های اخیر

0

دانلود کتاب راهنمای محققان آسیب پذیری

بازدید 1141
  • عنوان: The Vulnerability Researchers Handbook
  • نویسنده: Benjamin Strout
  • حوزه: امنیت سایبری
  • سال انتشار: 2023
  • تعداد صفحه: 260
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 23.3 مگابایت

تحقیق آسیب‌پذیری عبارت است از جستجوی نقص‌های امنیتی در سیستم‌های فنی و سپس به اشتراک گذاشتن آن اطلاعات با افرادی که می‌توانند این نقص‌ها را برطرف کنند. این یک فرآیند جذاب است که به بهبود امنیت و حفظ حریم خصوصی داده‌های کاربر در سراسر دنیای تکنولوژیک رو به رشدی که ما در آن زندگی می‌کنیم کمک می‌کند. کتاب راهنمای محقق آسیب‌پذیری کتابی است که هدف آن بررسی عمیق فرآیند کاری است که یک فرد با آسیب‌پذیری امنیتی اطلاعات جدید و قبلاً مشاهده نشده پس از کشف آن انجام می‌دهد. به عنوان مثال، ممکن است در توسعه نرم افزار، عملیات یا نقش های امنیت اطلاعات کار کنید. در چنین حالتی، ممکن است تعجب کنید که چگونه آسیب‌پذیری‌ها در نرم‌افزار منتشر شده عمومی شناخته می‌شوند و در نهایت برای منافع بیشتر کاربران نهایی برطرف می‌شوند. پاسخ این است که برای غلبه بر بسیاری از چالش‌هایی که این سناریوها به وجود می‌آورند، تلاش هماهنگ، اصطکاک بین طرفین و تلاش محققان امنیتی لازم است.
در این کتاب، ما شما را با دنیای تحقیقات آسیب‌پذیری برای نرم‌افزارهای منتشر شده عمومی آشنا می‌کنیم تا اطمینان حاصل کنیم که اصول مربوط به آسیب‌پذیری‌ها و چگونگی خطرناک شدن آن‌ها را درک می‌کنید. پس از آن، ما راه‌هایی را برای شروع انتخاب اهداف تحقیقاتی قانع‌کننده پوشش می‌دهیم و سپس آن اهداف را به روش‌شناسی مبتنی بر تکنیک‌های اثبات‌شده که نتیجه می‌دهند، قرار می‌دهیم. در نهایت، می‌توانید برنامه‌هایی برای یافتن آسیب‌پذیری‌های امنیتی بسازید.
سپس پیچیده‌ترین مرحله در این فرآیند را پوشش می‌دهیم: پیمایش در آب‌های تیره کار با فروشندگان در حالی که تحقیقات خود را به اشتراک می‌گذارید و آن را در جهان منتشر می‌کنید. ما این کار را با یادگیری نمونه‌های جذاب تحقیقات آسیب‌پذیری و چالش‌های بسیاری که محققان امنیتی مانند شما باید بر آن‌ها غلبه کنند، انجام خواهیم داد. در نهایت، همانطور که در فصل های آخر کار می کنید، به دانش، الگوهای مفید مختلف برای سازماندهی و استانداردسازی تحقیقات خود و استراتژی هایی برای اجرای روابط فروشنده-تحقیق بهتری مجهز خواهید شد که می توانید شروع به اشتراک گذاری یا به کارگیری آنها با فروشندگان نرم افزار کنید.
من این کتاب را توسعه دادم زیرا این کتابی است که آرزو داشتم قبل از شروع کار با فروشندگان برای افشای آسیب‌پذیری‌ها و متقاعد کردن آنها برای رفع مشکلات امنیتی محصولاتشان داشته باشم. به کارگیری سیستم‌ها و نرم‌افزارهای فناوری برای حل مشکلات در حال گسترش است (و بوده است) در هر جایگاهی که انسان انجام می‌دهد. کل صنعت نرم‌افزار و سخت‌افزار بیش از هر زمان دیگری به افرادی نیاز دارد که بدانند چگونه تحقیقات را به گونه‌ای به اشتراک بگذارند که به نفع کاربران باشد و افراد مناسب را برای رفع مشکلات پس از پیدا کردن، مسئول نگه دارد.

Vulnerability research is the practice of searching for security flaws in technical systems and then sharing that information with people who can fix these flaws. It’s a fascinating process that helps improve the security and privacy of user data throughout the ever-growing technological world we find ourselves inhabiting. The Vulnerability Researcher’s Handbook is a book that aims to explore, in depth, the process of what someone does with a new, never-before-observed information security vulnerability after it’s discovered. For example, you might work in software development, operations, or information security roles. In such a case, you might wonder how vulnerabilities in publicly released software become known and ultimately addressed for the greater good of end users. The answer is that it takes coordinated effort, friction between parties, and grit from security researchers to overcome many of the challenges these scenarios introduce.

In this book, we’ll introduce you to the world of vulnerability research for publicly released software by ensuring you understand the fundamentals around vulnerabilities and how they become dangerous. After that, we’ll cover ways to begin selecting compelling research targets and then subject those targets to a methodology built on proven techniques that yield results. Finally, you’ll be able to build plans to find security vulnerabilities.

We’ll then cover the most complex step in this process: navigating the murky waters of working with vendors as you share your research and publish it to the world. We’ll do this by learning about enthralling examples of vulnerability research and the many challenges security researchers like yourself need to overcome. Finally, as you work through the last chapters, you’ll be armed with knowledge, various helpful templates to organize and standardize your research, and strategies to implement better vendor-research relations that you can begin to share or employ with software vendors.

I developed this book because it’s the one I wish I had before I started working with vendors on disclosing vulnerabilities and persuading them to fix security problems in their products. Adopting technology systems and software to solve problems is (and has been) expanding into every niche that humans do. The entire software and hardware industry needs people more than ever who know how to share research in a way that benefits users and holds the right people accountable for fixing problems when they’re found.

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: The Vulnerability Researchers Handbook

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

مطالب تصادفی ماه گذشته

بیشتر بخوانید

آهنگ خارجی
کتب علمی
رمان انگلیسی
کتب عمومی