دانلود کتاب Practical Security Automation and Testing: Tools and techniques for automated security scanning and testing in DevSecOps – اتوماسیون و تست امنیتی عملی: ابزارها و تکنیک‌هایی برای اسکن و تست امنیتی خودکار در DevSecOps

توضیحات

Your one stop guide to automating infrastructure security using DevOps and DevSecOps

Key Features

• Secure and automate techniques to protect web, mobile or cloud services
• Automate secure code inspection in C++, Java, Python, and JavaScript
• Integrate security testing with automation frameworks like fuzz, BDD, Selenium and Robot Framework

Book Description

Security automation is the automatic handling of software security assessments tasks. This book helps you to build your security automation framework to scan for vulnerabilities without human intervention.

This book will teach you to adopt security automation techniques to continuously improve your entire software development and security testing. You will learn to use open source tools and techniques to integrate security testing tools directly into your CI/CD framework. With this book, you will see how to implement security inspection at every layer, such as secure code inspection, fuzz testing, Rest API, privacy, infrastructure security, and web UI testing.

With the help of practical examples, this book will teach you to implement the combination of automation and Security in DevOps. You will learn about the integration of security testing results for an overall security status for projects.

By the end of this book, you will be confident implementing automation security in all layers of your software development stages and will be able to build your own in-house security automation platform throughout your mobile and cloud releases.

What you will learn

• Automate secure code inspection with open source tools and effective secure code scanning suggestions
• Apply security testing tools and automation frameworks to identify security vulnerabilities in web, mobile and cloud services
• Integrate security testing tools such as OWASP ZAP, NMAP, SSLyze, SQLMap, and OpenSCAP
• Implement automation testing techniques with Selenium, JMeter, Robot Framework, Gauntlt, BDD, DDT, and Python unittest
• Execute security testing of a Rest API Implement web application security with open source tools and script templates for CI/CD integration
• Integrate various types of security testing tool results from a single project into one dashboard

Who this book is for

The book is for software developers, architects, testers and QA engineers who are looking to leverage automated security testing techniques.

Table of Contents

1. The Scope and Challenges of Security Automation
2. Integrating Security and Automation
3. Secure Code Inspection
4. Sensitive Information and Privacy Testing
5. Security API and Fuzz Testing
6. Web Application Security Testing
7. Android Security Testing
8. Infrastructure Security
9. BDD Acceptance Security Testing
10. Project Background and Automation Approach
11. Automated Testing for Web Applications
12. Automated Fuzz API Security Testing
13. Automated Infrastructure Security
14. Managing and Presenting Test Results
15. Summary of Automation Security Testing Tips

————————————————————–

ترجمه ماشینی :

راهنمای شما برای خودکارسازی امنیت زیرساخت با استفاده از DevOps و DevSecOps

ویژگی های کلیدی

• تکنیک های ایمن و خودکار برای محافظت از وب، موبایل یا سرویس های ابری
• بازرسی خودکار کد ایمن در C++، جاوا، پایتون و جاوا اسکریپت
• آزمایش امنیتی را با چارچوب های اتوماسیون مانند fuzz، BDD، Selenium و Robot Framework ادغام کنید

<. /ul>

توضیحات کتاب

اتوماسیون امنیتی مدیریت خودکار وظایف ارزیابی امنیت نرم افزار است. این کتاب به شما کمک می کند تا چارچوب اتوماسیون امنیتی خود را بسازید تا آسیب پذیری ها را بدون دخالت انسان اسکن کنید.

این کتاب به شما می‌آموزد که تکنیک‌های اتوماسیون امنیتی را برای بهبود مستمر توسعه نرم‌افزار و تست امنیتی خود بکار بگیرید. شما یاد خواهید گرفت که از ابزارها و تکنیک های منبع باز برای ادغام ابزارهای تست امنیت به طور مستقیم در چارچوب CI/CD خود استفاده کنید. با این کتاب، نحوه اجرای بازرسی امنیتی در هر لایه، مانند بازرسی کد امن، تست فاز، Rest API، حریم خصوصی، امنیت زیرساخت و تست رابط کاربری وب را خواهید دید.

با کمک مثال‌های کاربردی، این کتاب به شما آموزش می‌دهد که ترکیب اتوماسیون و امنیت را در DevOps پیاده‌سازی کنید. شما در مورد ادغام نتایج تست امنیتی برای یک وضعیت امنیتی کلی برای پروژه ها خواهید آموخت.

در پایان این کتاب، شما مطمئن خواهید بود که امنیت اتوماسیون را در تمام لایه‌های مراحل توسعه نرم‌افزار خود پیاده‌سازی می‌کنید و می‌توانید پلتفرم اتوماسیون امنیتی داخلی خود را در سراسر نسخه‌های موبایل و ابر خود بسازید.

آنچه یاد خواهید گرفت

• بازرسی خودکار کد ایمن با ابزارهای منبع باز و پیشنهادات موثر اسکن کد ایمن
• از ابزارهای تست امنیتی و چارچوب های اتوماسیون استفاده کنید شناسایی آسیب‌پذیری‌های امنیتی در وب، موبایل و سرویس‌های ابری
• یکپارچه‌سازی ابزارهای تست امنیتی مانند OWASP ZAP، NMAP، SSLyze، SQLMap و OpenSCAP
• اجرای تکنیک‌های تست اتوماسیون با Selenium، JMeter، Robot Framework، Gauntlt، BDD، DDT، و unittest Python
• آزمایش امنیتی Rest API پیاده سازی امنیت برنامه وب با ابزارهای منبع باز و قالب های اسکریپت برای ادغام CI/CD
• یکپارچه سازی انواع مختلف ابزار تست امنیت از یک پروژه واحد در یک داشبورد حاصل می شود

این کتاب برای چه کسی است

این کتاب برای توسعه دهندگان نرم افزار، معماران، آزمایش کنندگان و مهندسان QA است. کسانی که به دنبال استفاده از تکنیک‌های تست امنیتی خودکار هستند.

فهرست محتوا

1. محدوده و چالش‌های اتوماسیون امنیتی
2. یکپارچه‌سازی امنیت و اتوماسیون

   li>

3. بازرسی کد ایمن
4. آزمایش اطلاعات حساس و حریم خصوصی
5. API امنیتی و تست Fuzz
6. تست امنیت برنامه های کاربردی وب
7. تست امنیت Android
8. امنیت زیرساخت
9. تست امنیتی پذیرش BDD
10. پیشینه پروژه و رویکرد اتوماسیون
11. تست خودکار برای برنامه های کاربردی وب
12. تست امنیتی خودکار Fuzz API
13. امنیت زیرساخت خودکار
14. مدیریت و ارائه نتایج آزمایش
15. خلاصه نکات تست امنیت اتوماسیون

---

 

tag : دانلود کتاب اتوماسیون و تست امنیتی عملی: ابزارها و تکنیک‌هایی برای اسکن و تست امنیتی خودکار در DevSecOps , Download اتوماسیون و تست امنیتی عملی: ابزارها و تکنیک‌هایی برای اسکن و تست امنیتی خودکار در DevSecOps , دانلود اتوماسیون و تست امنیتی عملی: ابزارها و تکنیک‌هایی برای اسکن و تست امنیتی خودکار در DevSecOps , Download Practical Security Automation and Testing: Tools and techniques for automated security scanning and testing in DevSecOps Book , اتوماسیون و تست امنیتی عملی: ابزارها و تکنیک‌هایی برای اسکن و تست امنیتی خودکار در DevSecOps دانلود , buy اتوماسیون و تست امنیتی عملی: ابزارها و تکنیک‌هایی برای اسکن و تست امنیتی خودکار در DevSecOps , خرید کتاب اتوماسیون و تست امنیتی عملی: ابزارها و تکنیک‌هایی برای اسکن و تست امنیتی خودکار در DevSecOps , دانلود کتاب Practical Security Automation and Testing: Tools and techniques for automated security scanning and testing in DevSecOps , کتاب Practical Security Automation and Testing: Tools and techniques for automated security scanning and testing in DevSecOps , دانلود Practical Security Automation and Testing: Tools and techniques for automated security scanning and testing in DevSecOps , خرید Practical Security Automation and Testing: Tools and techniques for automated security scanning and testing in DevSecOps , خرید کتاب Practical Security Automation and Testing: Tools and techniques for automated security scanning and testing in DevSecOps ,