- عنوان کتاب: Secure Software Systems
- نویسنده: Erik Fretheim
- حوزه: امنیت سیستم
- سال انتشار: 2024
- تعداد صفحه: 1056
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 39.3 مگابایت
هدف این کتاب درسی ارائه رویکردی برای طراحی و توسعه سیستمهای نرمافزار ایمن است که امنیت و طراحی و توسعه سیستمها (یا مهندسی نرمافزار) را کاملاً با هم ادغام میکند. میل به ایجاد این کتاب ناشی از جستجوی یک کتاب درسی مناسب برای دوره توسعه نرم افزار ایمن بود. به سرعت مشخص شد که سه نوع کتاب در دسترس است. اولی یک کتاب توسعه/مهندسی نرم افزار بود که در پایان یک یا دو فصل امنیت اضافه شده بود. دومی یک کتاب امنیت سایبری بود که در پایان یکی دو فصل از توسعه/مهندسی نرم افزار اضافه شده بود. در نهایت، نوع سوم کتاب، فهرست A-Z (اگر سوئدی هستید) از تمام خطاهای بالقوه ای بود که نویسندگان درباره آنها می دانستند و می توانستند در یک برنامه گنجانده شوند، با توصیه «این کار را نکنید». هیچ یک از گزینهها رویکردی سیستماتیک برای اعمال امنیت در حین گذراندن چرخه عمر توسعه سیستمهای نرمافزار ایمن ارائه نکردند. به دلیل افزایش روزافزون تعداد حملات ثابت شده است که امنیت بخش مهمی از چنین نرم افزارهایی است. چنین حملاتی اکنون به اندازه کافی جسورانه هستند تا زیرساخت های بسیار مهمی مانند شبکه های برق و خطوط لوله را هدف قرار دهند. شکست چنین زیرساختهایی میتواند منجر به مرگ و میر بسیاری شود، بنابراین امنیت مهمتر از همیشه شده است. این بدان معناست که امنیت باید در رویکرد توسعه سیستمهای نرمافزاری گنجانده شود، نه در پایان افزوده شود و نه منشأ گروه خاصی از مهندسان یا متخصصان امنیت باشد.
The goal of this textbook is to present an approach to secure software systems design and development that tightly integrates security and systems design and development (or software engineering) together. The desire to create the book came from searching for an appropriate textbook for a secure software development course. It quickly became apparent that three types of books were available. The first was a software development/engineering book with a chapter or two of security added at the end. The second was a cybersecurity book with a chapter or two of software development/engineering added at the end. Finally, the third type of book was an A-Z (Ö if you’re Swedish) list of all of the potential errors the authors knew about that could be included in a program, with the admonishment “don’t do this.” None of the alternatives presented a systematic approach to applying security while going through the secure software systems development life cycle. Security has proven to be a critical part of such software because of the ever-increasing number of attacks. Such attacks are now bold enough to target very important infrastructures such as electrical grids and pipelines. Failure of such infrastructures can lead to many deaths—so security has become more important than ever. That means that security needs to be baked into the software systems development approach, not added at the end, nor it is the provenance of a specific group of security engineers or specialists.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Secure Software Systems
نظرات کاربران