- عنوان کتاب: Building Secure PHP Applications -A Comprehensive Guide to Protecting Your Web Applications from Threats
- نویسنده: Satej Kumar Sahu
- حوزه: برنامه نویسی PHP
- سال انتشار: 2024
- تعداد صفحه: 437
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 6.29 مگابایت
امروزه، شاهد تغییر عمدهای در نحوه ساخت برنامههای وب و به ویژه اهمیت الگوی «تغییر به چپ» هستیم. با تمرکز تغییر به چپ بر امنیت، مسئولیت توسعهدهندگان برای ایجاد امنیت در طراحی و کد خود از ابتدا افزایش مییابد. با توجه به تنوع صنایع خاص انطباق که در آنها کار میکنیم، ریسکها بسیار زیاد است که نمیتوان آنها را نادیده گرفت. با توجه به این موضوع، این کتاب به توسعهدهندگان برنامههای وب، به ویژه در PHP، بینشی در مورد زمینه امنیت در برنامههای وب میدهد. برنامههای متنوعی وجود دارد که یک توسعهدهنده با آنها کار میکند، از پروژههای Green Field گرفته تا پروژههای موجود، برنامههای ترکیبی (Kubernetes و OpenShift) و Cloud Native. برای درک این موضوع و کسب بینشهای عملی، کتاب بر جنبههای امنیتی که باید هنگام ساخت برنامههای اصلی که از هیچ چارچوبی استفاده نمیکنند، درک و پیادهسازی شوند، تمرکز میکند، سپس به پروتکلهای امنیتی پشت فرآیندهای مختلف که به ما در ساخت برنامههای وب کمک میکنند، میپردازد و در نهایت به شیوههای امنیتی رایج در چارچوبهای سازمانی مانند Laravel میپردازد. چرخه عمر توسعه نرمافزار مراحل زیادی دارد و امنیت باید از همان ابتدا در هر مرحله تعبیه شود. این کتاب بینشهای عملی در مورد بحث امنیت با ذینفعان، درک زمینه امنیت در مراحل مختلف مانند توسعه، آزمایش، استقرار، زیرساخت به عنوان ابر، امنیت ابر و نگهداری ارائه میدهد. در نهایت، کتاب آینده امنیت و برخی از ابزارهای مفید که بخشی از چرخه عمر توسعهدهنده خواهند بود را شرح میدهد. مفاهیم و دستورالعملهای کدنویسی در سراسر کتاب به اشتراک گذاشته شده است که نه تنها برای یادگیری، بلکه در هنگام کار بر روی پروژههای دنیای واقعی نیز مفید هستند.
Today, we are seeing a major shift in how web applications are being built and particularly the importance of the “shift left” paradigm. With the shift left focus on security, there is increased responsibility on developers to build security in their design and code from the start. The stakes are too high to ignore, given the variety of compliance-specific industries we work across. With this in mind, the book starts to give web application developers insight into the context of security in web applications, particularly in PHP. There are a variety of applications a developer works in starting from green field projects, existing projects, hybrid ones (Kubernetes and OpenShift), and cloud native. To understand this and gain practical insights, the book focuses on security aspects which need to be understood and implemented while building core applications which do not use any frameworks, then proceeds to the security protocols behind various processes which help us build web applications, and finally security practices prevalent in enterprise frameworks like Laravel. Software development lifecycle has many phases and security needs to be built into each phase from the very start. The book gives practical insights into discussing security with stakeholders, understanding the context of security in different phases like development, testing, deployment, infrastructure as cloud, cloud security, and maintenance. The book finally details the future of security and some of the helpful tools which will be part of the developer lifecycle. There are concepts and code recipes shared throughout the book which are helpful not only for learning but also while working on real-world projects.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Building Secure PHP Applications
نظرات کاربران