Product details
- Publisher : Addison-Wesley Professional (January 20, 2006)
- Language : English
- Paperback : 526 pages
- ISBN-10 : 0321425235
-
ISBN-13 : 978-0321425232
کتاب Building Secure Software: How to Avoid Security Problems the Right Way
Most organizations have a firewall, antivirus software, and intrusion detection systems, all of which are intended to keep attackers out. So why is computer security a bigger problem today than ever before? The answer is simple--bad software lies at the heart of all computer security problems. Traditional solutions simply treat the symptoms, not the problem, and usually do so in a reactive way. This book teaches you how to take a proactive approach to computer security.
Building Secure Software cuts to the heart of computer security to help you get security right the first time. If you are serious about computer security, you need to read this book, which includes essential lessons for both security professionals who have come to realize that software is the problem, and software developers who intend to make their code behave. Written for anyone involved in software development and use—from managers to coders—this book is your first step toward building more secure software. Building Secure Software provides expert perspectives and techniques to help you ensure the security of essential software. If you consider threats and vulnerabilities early in the devel-opment cycle you can build security into your system. With this book you will learn how to determine an acceptable level of risk, develop security tests, and plug security holes before software is even shipped.
Inside you'll find the ten guiding principles for software security, as well as detailed coverage of:
- Software risk management for security
- Selecting technologies to make your code more secure
- Security implications of open source and proprietary software
- How to audit software
- The dreaded buffer overflow
- Access control and password authentication
- Random number generation
- Applying cryptography
- Trust management and input
- Client-side security
- Dealing with firewalls
Only by building secure software can you defend yourself against security breaches and gain the confidence that comes with knowing you won't have to play the "penetrate and patch" game anymore. Get it right the first time. Let these expert authors show you how to properly design your system; save time, money, and credibility; and preserve your customers' trust.
منابع کتاب کتاب Building Secure Software: How to Avoid Security Problems the Right Way
اکثر سازمانها دارای فایروال، نرمافزار آنتی ویروس و سیستمهای تشخیص نفوذ هستند که همگی برای دور نگه داشتن مهاجمان طراحی شدهاند. پس چرا امنیت کامپیوتر امروز یک مشکل بزرگتر از همیشه است؟ پاسخ ساده است - نرم افزار بد در قلب همه مشکلات امنیتی کامپیوتر نهفته است. راه حل های سنتی به سادگی علائم را درمان می کنند، نه مشکل را، و معمولا این کار را به روشی واکنشی انجام می دهند. این کتاب به شما می آموزد که چگونه یک رویکرد فعالانه برای امنیت رایانه داشته باشید.
Building Secure Software به قلب امنیت رایانه می پردازد تا به شما کمک کند در اولین بار امنیت را به درستی دریافت کنید. اگر در مورد امنیت رایانه جدی هستید، باید این کتاب را بخوانید، که شامل درسهای ضروری هم برای متخصصان امنیتی است که متوجه شدهاند مشکل نرمافزار است و هم برای توسعهدهندگان نرمافزاری که قصد دارند کد خود را رفتار کنند. این کتاب برای هر کسی که در توسعه و استفاده از نرمافزار مشارکت دارد - از مدیران گرفته تا کدنویسها - نوشته شده است - این کتاب اولین گام شما در جهت ایجاد نرمافزار امنتر است. ساختن نرم افزار امندیدگاه ها و تکنیک های متخصص را برای کمک به شما در تضمین امنیت نرم افزار ضروری ارائه می دهد. اگر در اوایل چرخه توسعه، تهدیدها و آسیب پذیری ها را در نظر بگیرید، می توانید امنیت را در سیستم خود ایجاد کنید. با این کتاب یاد خواهید گرفت که چگونه سطح قابل قبولی از ریسک را تعیین کنید، تست های امنیتی را توسعه دهید و حفره های امنیتی را قبل از ارسال نرم افزار وصل کنید.
در داخل، ده اصل راهنمای امنیت نرم افزار، و همچنین پوشش دقیق موارد زیر را خواهید یافت:
- مدیریت ریسک نرم افزار برای امنیت
- انتخاب فناوری هایی برای ایمن تر کردن کد شما
- مفاهیم امنیتی منبع باز و نرم افزار اختصاصی
- نحوه ممیزی نرم افزار
- سرریز بافر مخوف
- کنترل دسترسی و احراز هویت رمز عبور
- تولید اعداد تصادفی
- بکارگیری رمزنگاری
- مدیریت اعتماد و ورودی
- امنیت سمت مشتری
- برخورد با فایروال ها
فقط با ساختن نرمافزار امن میتوانید از خود در برابر نقضهای امنیتی دفاع کنید و اطمینان حاصل کنید که بدانید دیگر نیازی به انجام بازی «نفوذ و وصله» نخواهید داشت. همون دفعهی اول متوجه شد. اجازه دهید این نویسندگان متخصص به شما نشان دهند که چگونه سیستم خود را به درستی طراحی کنید. صرفه جویی در زمان، پول و اعتبار؛ و اعتماد مشتریان خود را حفظ کنید.
ارسال نظر درباره کتاب Building Secure Software: How to Avoid Security Problems the Right Way