کتاب الکترونیکی

برنامه نویسی ایمن با تجزیه و تحلیل استاتیک

Secure Programming with Static Analysis

دانلود کتاب Secure Programming with Static Analysis (به فارسی: برنامه نویسی ایمن با تجزیه و تحلیل استاتیک) نوشته شده توسط «Brian Chess – Jacob West»

اطلاعات کتاب برنامه نویسی ایمن با تجزیه و تحلیل استاتیک

موضوع اصلی: برنامه نويسي

نوع: کتاب الکترونیکی

ناشر: Addison-Wesley Professional

نویسنده: Brian Chess – Jacob West

زبان: English

فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2007

تعداد صفحه: 619

حجم کتاب: 5 مگابایت

کد کتاب: 0321424778 , 9780321424778

توضیحات کتاب برنامه نویسی ایمن با تجزیه و تحلیل استاتیک

برای ایمن سازی سیستم های نرم افزاری تجاری و سازمانی پیچیده، توسعه دهندگان باید مبانی کد عظیمی را ارزیابی کرده و رفتار آن ها را در تعداد تقریبا بی نهایت پیکربندی پیش بینی کنند. ابزارهای تجزیه و تحلیل کد منبع استاتیک بسیاری از این بررسی ها را خودکار می کنند و مانند غلط گیر املا برای شناسایی سیستماتیک باگ ها عمل می کنند. اکنون، یک راهنمای کامل برای تجزیه و تحلیل استاتیک وجود دارد: چگونه کار می کند، چگونه آن را در فرآیندهای توسعه نرم افزار خود ادغام کنید، و چگونه از آن در بررسی کد امنیتی بهترین استفاده را ببرید. برایان شطرنج و جیکوب وست، کارشناسان آنالیز استاتیک، نقص‌های امنیتی فراگیر را که بر نرم‌افزارهای مقیاس بزرگ تأثیر می‌گذارد، و همچنین مشکلاتی که بر انواع و ویژگی‌های برنامه خاص تأثیر می‌گذارد، بررسی می‌کنند. سپس، با استفاده از نمونه‌های کدهای گسترده جاوا و C++، نحوه استفاده از تحلیل استاتیک برای کشف سریع این مشکلات را نشان می‌دهند. پوشش شامل موارد زیر است: · چرا باگ معمولی معمولاً مشکلات امنیتی را از دست می دهد · 100 روش برتر برای طراحی و نوشتن کد ایمن · 80 آسیب پذیری امنیتی جدی با راه حل های خاص · مدیریت ورودی غیرقابل اعتماد · حذف سرریزهای بافر: رویکردهای تاکتیکی و استراتژیک · اجتناب از نقص های خاص برنامه های کاربردی وب، سرویس ها و HTTP · نرم افزار ایمن سازی که با سیستم های بیرونی ارتباط برقرار می کند · ثبت با آگاهی از امنیت، اشکال زدایی و مدیریت خطا/استثنا · نوشتن ایمن برنامه ها با امتیازات متفاوت نسبت به کاربرانشان. نقش شما در ایجاد نرم افزار ایمن تر، توسعه دهنده، مهندس امنیت ، تحلیلگر یا آزمایشگر – این کتاب ابزارهای قدرتمند جدیدی را در اختیار شما قرار می دهد. برایان شطرنج بنیانگذار و دانشمند ارشد نرم افزار Fortify است، جایی که تحقیقات او بر روی روش های عملی برای ایجاد سیستم های امن متمرکز است. او دارای مدرک دکتری است. در مهندسی کامپیوتر از دانشگاه کالیفرنیا در سانتا کروز، جایی که او کاربرد تجزیه و تحلیل استاتیک را برای یافتن عیوب کد مربوط به امنیت مطالعه کرد. جاکوب وست، مدیر گروه تحقیقات امنیتی Fortify، مسئول ایجاد دانش امنیتی در محصولات این شرکت است. او تخصص در چندین زبان برنامه نویسی، چارچوب ها و سبک ها و دانش عمیق در مورد نحوه شکست سیستم ها را به ارمغان می آورد. وست با پروفسور دیوید واگنر در دانشگاه کالیفرنیا، برکلی برای توسعه یک ابزار تجزیه و تحلیل استاتیک پیشرفته برای کشف آسیب‌پذیری‌های امنیتی کار کرد.

To secure complex enterprise and commercial software systems, developers must evaluate enormous code bases and predict their behavior in a nearly infinite number of configurations. Static source code analysis tools automate much of this checking, acting like spell-checkers to systematically identify bugs. Now, there’s a complete guide to static analysis: how it works, how to integrate it into your software development processes, and how to make the most of it in security code review. Static analysis experts Brian Chess and Jacob West review the pervasive security flaws impacting large-scale software, as well as problems affecting specific program types and features. Then, using extensive Java and C++ code examples, they show how to use static analysis to rapidly uncover these problems. Coverage includes: · Why conventional bug-catching often misses security problems· 100 best practices for designing and writing secure code· 80 serious security vulnerabilities, with specific solutions· Handling untrustworthy input· Eliminating buffer overflows: tactical and strategic approaches· Avoiding flaws specific to Web applications, services, and HTTP· Securing software that interfaces with outside systems· Security-aware logging, debugging, and error/exception handling· Safely writing programs with different privileges than their usersWhatever your role in building more secure software-developer, security engineer, analyst, or tester-this book will put powerful new tools at your command. Brian Chess is Founder and Chief Scientist of Fortify Software, where his research focuses on practical methods for creating secure systems. He holds a Ph.D. in Computer Engineering from University of California at Santa Cruz, where he studied the application of static analysis to finding security-related code defects.Jacob West, Manager of Fortify’s Security Research Group, is responsible for building security knowledge into the company’s products. He brings expertise in multiple programming languages, frameworks, and styles, and deep knowledge about how systems fail. West worked with Professor David Wagner at University of California, Berkeley to develop an advanced static analysis tool for discovering security vulnerabilities.

دانلود کتاب «برنامه نویسی ایمن با تجزیه و تحلیل استاتیک»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها
مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان