دانشجوی کارشناسی ارشد هوش مصنوعی
معرفی و دانلود کتاب Software Supply Chain Security
میلیاردها خط کد به ما در زندگی، شرکت ها و سازمان ها کمک می کنند. اما تنها یک آسیب پذیری امنیت سایبری نرم افزار می تواند کل شرکت ها را از انجام کسب و کار متوقف کند و باعث میلیاردها دلار خسارت درآمد و بازیابی کسب و کار شود. ایمن سازی فرآیند ایجاد و استقرار نرم افزار، که همچنین به عنوان امنیت زنجیره تأمین نرم افزار شناخته می شود، فراتر از فرآیند توسعه نرم افزار است.
این کتاب کاربردی نگاهی جامع به خطرات امنیتی به شما ارائه می دهد و کنترل های عملی را که باید در زنجیره تأمین نرم افزار سرتاسر خود بگنجانید، شناسایی می کند. نویسنده کتاب، کیسی کراسلی، نشان می دهد که چگونه و چرا همه افراد درگیر در زنجیره تامین باید مشارکت کنند تا سازمان شما بتواند وضعیت امنیتی نرم افزار، سیستم عامل و سخت افزار خود را بهبود بخشد.
با این کتاب، یاد خواهید گرفت که چگونه:
- خطرات امنیت سایبری را در هر بخش از زنجیره تأمین نرم افزار سازمان خود شناسایی کنید.
- نقشهای شرکتکننده در زنجیره تأمین را شناسایی کنید - از جمله فناوری اطلاعات، توسعه، عملیات، تولید و تدارکات.
- با استفاده از چارچوب ها و مراجع موجود، ابتکارات و کنترل هایی را برای هر بخش از زنجیره تأمین طراحی کنید.
- چرخه عمر توسعه امن، امنیت کد منبع، مدیریت ساخت نرم افزار و شیوه های شفافیت نرم افزار را اجرا کنید.
- خطرات طرف ثالث را در زنجیره تأمین خود ارزیابی کنید.
این کتاب در فوریه 2024 توسط انتشارات Oreilly و در 11 فصل به چاپ رسید که عبارتند از:
1. Supply Chain Security | امنیت زنجیره تأمین
2. Supply Chain Frameworks and Standards | چارچوب ها و استانداردهای زنجیره تأمین
3. Infrastructure Security in the Product Lifecycle | امنیت زیرساخت در چرخه عمر محصول
4. Secure Development Lifecycle | چرخه عمر توسعه امن
5. Source Code, Build, and Deployment Management | مدیریت کد منبع، ساخت و استقرار
6. Cloud and DevSecOps | ابر و DevSecOps
7. Intellectual Property and Data | مالکیت فکری و داده
8. Software Transparency | شفافیت نرم افزار
9. Suppliers | تأمین کنندگان
10. Manufacturing and Device Security | امنیت تولید و دستگاه
11. People in the Software Supply Chain | افراد در زنجیره تأمین نرم افزار
همچنین مبحث کنترل امنیت به عنوان پیوست در کتاب گنجانده شده است.
جهت دانلود رایگان کتاب به کانال تلگرام Computer Ebook (@itpdfbook) مراجعه نمایید.
مطلبی دیگر از این انتشارات
معرفی و بررسی کتاب The Engineering Executive's Primer
مطلبی دیگر از این انتشارات
معرفی و دانلود کتاب Hands-On Entity Resolution
مطلبی دیگر از این انتشارات
معرفی و دانلود کتاب Serverless Development on AWS