معرفی و دانلود کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آن‌ها

معرفی کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آن‌ها

کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آن‌ها به قلم محمد صدیقی منش و علی صدیقی منش و جواد باقری، به بررسی حفاظت داده، رمزنگاری پایگاه‌ داده، اداره کردن خطا، امنیت نرم افزار و برنامه‌های دسکتاپی که تحت لینوکس است، می‌پردازد.

همواره استفاده از تکنولوژی مانند شمشیر دو لبه است. همانطور که هر تکنولوژی جدیدی می‌تواند به روند بهبود کار و زندگی انسان‌ها کمک کند، از طرفی می‌تواند منجر به پیدایش آسیب‌پذیری‌ها و خطراتی در کار و زندگی شود. این مقوله شامل همه‌ی تکنولوژی‌های موجود در جهان می‌شود.

شاید یک دلیل عمده برای این قضیه این باشد که هر تکنولوژی از ابتدا تنها برای راحتی و احتمالاً سرعت بخشیدن به‌ کار به‌ وجود می‌آید و آفرینندگان آن به خطراتی که در آینده به وجود خواهد آورد، فکر نمی‌کنند.

این کتاب نشان می‌دهد که اگرچه این نرم‌افزارها ممکن است مزایای زیادی داشته و انجام بسیاری از کارها را روان‌تر ساخته باشند، اما در عین حال باعث به وجود آمدن آسیب‌پذیری‌های امنیتی زیادی در کار و حریم خصوصی انسان‌ها شده‌اند.

در بخشی از کتاب آسیب پذیری نرم افزارهای کامپیوتری و راهکارهای مقابله با آن‌ها می‌خوانیم:

امروزه برخی از کاربران در حوزه‌ی فناوری اطلاعات به این اعتقاد رسیده‌اند که لینوکس امن‌تر از ویندوز است. هر روز تعداد بیشتری از سیستم‌ها به سمت نصب توزیع‌های مختلف لینوکس می‌روند. برخی از توزیع‌های لینوکس محبوب‌تر و برخی دیگر کمتر مورد استفاده قرار گرفته‌اند. تیم‌هایی در دنیا وجود دارند که به طور خاص به تولید نرم‌افزارهایی جهت انطباق و کار بر روی پلتفرم لینوکسی می‌پردازند. غیر از اینکه لینوکس امن‌تر به نظر می‌رسد، این نرم‌افزارها نیز باید از سطح امنیت مناسبی برخوردار باشند.

نرم‌افزار یک جزء معمول و عمومی در تجهیزات و سیستم‌هایی است که بخشی از زندگی واقعی ما را می‌سازند. این سیستم‌ها معمولاً پیچیده هستند و برنامه‌نویسان مختلفی آن‌ها را تولید کرده‌اند. معمولاً برنامه‌نویسان اشتباهاتی در کد برنامه مرتکب می‌شوند که می‌تواند آسیب‌پذیری‌های نرم‌افزاری را ایجاد کنند. یک آسیب‌پذیری نرم‌افزاری یک شکاف یا نقص در ساختار نرم‌افزار است که یک مهاجم می‌تواند از آن، برای بدست آوردن برخی از حقوق و اختیارات در سیستم، بهره‌برداری کند.

این بدان معنا است که آسیب‌پذیری یک نقطه ورود و نفوذ به سیستم ایجاد می‌کند. با وجود دانش و آگاهی درباره آسیب‌پذیری‌ها امروزه همچنان تعداد آسیب‌پذیری‌های گزارش شده رو به رشد است و دلیلی است بر اهمیت موضوع امنیت نرم‌افزار در تحقیقات و پژوهش‌ها است. وجود آسیب‌پذیری‌ها در تولید نرم‌افزار در دست داشتن ابزاری را ضروری و لازم می‌سازد که به برنامه‌نویسان در تشخیص و اجتناب از این آسیب‌پذیری‌ها در کد تولیدی خود کمک کند.

فهرست مطالب کتاب

مقدمه
فصل اول- کلیات و تعاریف
1-1 مقدمه
1-2 لینوکس
1-3 طراحی لینوکس
1-4 کرنل لینوکس
1-5 رابط کاربری
1-6 توزیع‌های مختلف لینوکس
1-7 انواع برنامه‌های رایانه‌ای و مقایسه‌ی آن‌ها
1-8 اصول برنامه‌نویسی امن
1-9 برنامه‌های تحت لینوکس
فصل‌دوم- آسیب‌پذیری‌های‌حوزه‌ی نرم‌افزار
2-1 مقدمه
2-2 آسیب‌پذیری نرم افزار
2-3 بیست و پنج خطای نرم افزاری براسای منبع CWE96
2-4 آسیب‌پذیری‌های مشترک نرم‌افزارها از دیدگاه
2-5 حوزه‌های امنیت نرم‌افزار
2-6 ثبت وقایع و گزارش خطا
2-7 معماری سیستم
2-8 الگوهای امن در سطح معماری
2-9 کد منبع
2-10 چک لیست امنیتی در تولید نرم افزار
فصل سوم- حفاظت از داده‌ها و اطلاعات
3-1 مقدمه
3-2 واژه نامه زیر برای حفاظت اطلاعات در کامپیوترها تهیه گردیده است
3-3 اصول پایه در حفاظت اطلاعات
3-4 معیارهای برقراری امنیت
3-5 چک لیست‌ها از دیدگاه‌های مختلف
3-6 مدیریت هویت
3-7 عملکرد
فصل چهارم- رمزنگاری و رمزنگاری پایگاه ‌داده
4-1 مقدمه
4-2 رمزنگاری چیست
4-3 اصول شش‌گانه کرشُهف
4-4 انواع مهاجم
4-5 الگوریتم‌های رمزنگاری
4-6 رمزنگاری پیشرفته
4-7 انتخاب الگوریتم رمزنگاری
4-8 ذخیره‌سازی کلید
4-9 انتقال ناامن داده‌های محرمانه
4-10 توکن‌های برگشت‌پذیر برای احراز هویت
4-11 معماری‌های رمزنگاری داده
4-12 مفاهیم امنیتی پایگاه‌داده عمومی
4-13 درک لایه‌های امنیتی پایگاه‌داده
4-14 درک امنیت سطح پایگاه‌داده
4-15 امنیت مدیریت پایگاه‌داده
4-16 امنیت سطح شی
4-17 استفاده از امنیت برنامه کاربردی
4-18 بازیابی و پشتیبان‌گیری از پایگاه‌داده
4-19 رمزگزاری و امنیت پایگاه‌داده
4-20 ریسک‌های امنیتی پایگاه‌داده‌ها
4-21 ملاحظات امنیتی پایگاه داده
4-22 سیاست‌های امنیتی پایگاه‌داده را از دیدگاه
فصل پنجم- اداره و مدیرت خطا
5-1 مقدمه
5-2 اداره کردن خطا
5-3 پیام خطاهای تفصیلی
5-4 ورود به سیستم
5-5 نویز
5-6 پوشش دادن شیارها
5-7 هشدارهای ساختگی
5-8 خرابی
5-9 دنباله‌های ممیزی
5-10 مدیریت خطا و رویدادنگاری (لاگ‌گیری)
5-11 نکاتی درباره بازبینی لاگ‌ها
5-12 استاندارد رویدادنگاری
5-13 چک لیست اداره خطا و ورود به سیستم از دیدگاه
فصل ششم‌- استانداردهای حوزه‌ی نرم‌افزار و چک ‌لیست پیشنهادی
6-1 مقدمه
6-2 استانداردهای عام
6-3 استانداردهای خاص
6-4 ارائه کننده‌های امنیتی
6-5 رمزنگاری جاوا
6-6 چک‌لیست پیشنهادی
منابع