در دنیای دیجیتال امروز، امنیت سایبری به اصلی‌ترین دغدغه‌ی سازمان‌ها و افراد تبدیل شده است. با این حال، عموم تلاش‌ها و پژوهش‌ها در حوزه امنیت، بر لایه‌های بالایی نرم‌افزار، مانند برنامه‌های کاربردی، پروتکل‌های شبکه، و سیستم‌های ابری متمرکز شده‌اند. این رویکرد، در حالی که ضروری است، لایه‌های زیرین و بنیادین سیستم‌های کامپیوتری را که نقش حیاتی در کل زنجیره امنیتی ایفا می‌کنند، تا حد زیادی نادیده گرفته است. این لایه‌ها، از firmware  سخت‌افزار گرفته تا کامپایلر و هسته سیستم‌عامل، به منزله ستون فقرات امنیت سایبری هستند؛ چرا که هرگونه آسیب‌پذیری در این سطوح، می‌تواند به راحتی تمامی مکانیزم‌های دفاعی لایه‌های بالاتر را بی‌اثر سازد.

هدف اصلی از نگارش این کتاب، پر کردن این شکاف اساسی در دانش امنیت سایبری است. این اثر نه تنها به بررسی تهدیدات و آسیب‌پذیری‌های نهفته در این لایه‌های کمتر شناخته‌شده می‌پردازد، بلکه راهکارهای عملی و پیشرفته‌ای را برای مقابله با آن‌ها ارائه می‌دهد. این کتاب، تلاشی است تا دیدگاهی عمیق‌تر و جامع‌تر نسبت به امنیت نرم‌افزار ارائه دهد و مخاطبان را به سطوحی از تحلیل امنیت که کمتر مورد توجه قرار گرفته، هدایت کند.

ساختار فصول کتاب به گونه‌ای طراحی شده که خواننده را از مباحث بنیادین به سمت مفاهیم پیشرفته و تخصصی سوق دهد:

فصل اول با معرفی مفاهیم پایه امنیت سایبری و معماری کامپیوتر آغاز می‌شود تا چارچوبی مشترک برای درک فصول بعدی فراهم کند.

فصل دوم به حیاتی‌ترین و در عین حال آسیب‌پذیرترین لایه‌ی نرم‌افزار، یعنی Firmware و BIOS/UEFI می‌پردازد و تهدیدات و راهکارهای مرتبط با آن را بررسی می‌کند.

فصل سوم نگاهی دقیق به هسته سیستم‌عامل یا Kernel دارد؛ جایی که کنترل کامل سیستم در اختیار آن است. در این فصل، آسیب‌پذیری‌های متداول و مکانیزم‌های دفاعی Kernel به تفصیل شرح داده می‌شوند.

فصل چهارم بر امنیت هایپروایزر و مجازی‌سازی تمرکز دارد، که نقشی کلیدی در زیرساخت‌های ابری و سرورها ایفا می‌کنند.

- فصل پنجم به یکی از نوآورانه‌ترین بخش‌های کتاب، یعنی امنیت در فرآیند کامپایل اختصاص دارد. این فصل نشان می‌دهد که چگونه آسیب‌پذیری‌ها می‌توانند در مرحله تولید کد به نرم‌افزار تزریق شوند و چگونه می‌توان از این امر جلوگیری کرد.

در نهایت به جمع‌بندی مباحث و ارائه چشم‌اندازهای تحقیقاتی آینده در این حوزه پرداخته می شود.

این کتاب، با ارائه تحلیل‌های دقیق، مثال‌های عملی و ارجاع به منابع علمی معتبر، نه تنها برای دانشجویان و پژوهشگران حوزه امنیت سایبری مفید خواهد بود، بلکه می‌تواند راهنمای ارزشمندی برای مهندسان نرم‌افزار و متخصصان امنیت باشد که به دنبال درک عمیق‌تری از سازوکارهای دفاعی سیستم‌های کامپیوتری هستند.

پیشگفتار/17

فصل اول: مبانی امنیت سایبری و معماری سیستم‌های کامپیوتری /19

فصل دوم: امنیت در سطح Firmware و BIOS/UEFI /49

فصل سوم: امنیت در سطح هسته سیستم‌عامل (Kernel)/149

فصل چهارم: امنیت در سطح هایپروایزر و مجازی‌سازی /159

فصل پنجم: امنیت در فرآیند کامپایل و سطح کامپایلر/199

منابع/236