- عنوان کتاب: Alice & Bob Learn – Application Security
- نویسنده: Neil Madden
- حوزه: امنیت نرم افزار
- سال انتشار: 2021
- تعداد صفحه: 383
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 3.61 مگابایت
چرا امنیت اپلیکیشن؟ چرا باید این کتاب را بخوانید؟ چرا امنیت مهم است؟ چرا اینقدر سخته؟ اگر این کتاب را انتخاب کرده اید، احتمالاً از قبل پاسخ این سؤال را می دانید. شما عناوین شرکتهایی را دیدهاید که «هک» شدهاند، دادهها نقض شدهاند، هویتهایشان به سرقت رفته، کسبوکارها و زندگیها ویران شدهاند. با این حال، ممکن است ندانید که دلیل شماره یک نقض دادهها، نرمافزار ناامن است که بین 26 تا 40 درصد از سوابق لو رفته و سرقت شده را ایجاد میکند (گزارش نقض Verizon، 2019). شرکتها، مبلغی که برای اطمینان از ایمن بودن نرمافزارشان اختصاص مییابد، معمولاً بسیار بسیار کمتر از آن است. اکثر سازمانها در این مرحله در محافظت از محیط شبکه خود (با فایروال)، امنیت سازمانی (مسدود کردن بدافزارها و اجازه ندادن حقوق مدیریت برای اکثر کاربران) و امنیت فیزیکی (نشانگذاری در داخل و خارج از مناطق امن) مهارت بالایی دارند. با این حال، ایجاد نرمافزار ایمن بهطور قابلاطمینان هنوز برای اکثر سازمانهای امروزی یک هدف دست نیافتنی است. چرا؟ در حال حاضر، دانشگاهها و کالجها به دانشآموزان نحوه کدنویسی را آموزش میدهند، اما به آنها یاد نمیدهند که چگونه از امنیت کدی که مینویسند اطمینان حاصل کنند، و حتی اصول اولیه امنیت اطلاعات را به آنها آموزش نمیدهند. اکثر برنامههای پسا ثانویه که امنیت را پوشش میدهند، به سختی به امنیت برنامهها میپردازند و در عوض بر هویت، امنیت شبکه و زیرساخت تمرکز میکنند. تصور کنید کسی برای برقکار شدن به مدرسه برود اما هرگز در مورد ایمنی یاد نگیرد. خانهها هر از گاهی آتش میگرفتند، زیرا برقکارها نمیدانستند چگونه از ایمن بودن کارشان اطمینان حاصل کنند. اجازه دادن به دانشجویان رشته های مهندسی و علوم کامپیوتر برای فارغ التحصیلی با آموزش های امنیتی ناکافی به همان اندازه خطرناک است، زیرا آنها نرم افزار بانکی، نرم افزاری که ضربان ساز را اجرا می کند، نرم افزاری که از اسرار دولتی محافظت می کند و بسیاری موارد دیگر ایجاد می کنند که جامعه ما به آن وابسته است. این یک بخش از مشکل است.
Why application security? Why should you read this book? Why is security important? Why is it so hard? If you have picked up this book, you likely already know the answer to this question. You have seen the headlines of companies that have been “hacked,” data breached, identities stolen, businesses and lives ruined. However, you may not be aware that the number-one reason for data breaches is insecure software, causing between 26% and 40% of leaked and stolen records (Verizon Breach Report, 2019).1 Yet when we look at the budgets of most companies, the amount allocated toward ensuring their software is secure is usually much, much lower than that. Most organizations at this point are highly skilled at protecting their network perimeter (with firewalls), enterprise security (blocking malware and not allowing admin rights for most users), and physical security (badging in and out of secure areas). That said, reliably creating secure software is still an elusive goal for most organizations today. Why? Right now, universities and colleges are teaching students how to code, but not teaching them how to ensure the code they write is secure, nor are they teaching them even the basics of information security. Most post-secondary programs that do cover security just barely touch upon application security, concentrating instead on identity, network security, and infrastructure. Imagine if someone went to school to become an electrician but they never learned about safety. Houses would catch fire from time to time because the electricians wouldn’t know how to ensure the work that they did was safe. Allowing engineering and computer science students to graduate with inadequate security training is equally dangerous, as they create banking software, software that runs pacemakers, software that safeguards government secrets, and so much more that our society depends on. This is one part of the problem.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Alice & Bob Learn – Application Security
نظرات کاربران