注重体验与质量的电子书资源下载网站
分类于: 编程语言 计算机基础
简介
软件安全开发 豆 0.0分
资源最后更新于 2020-03-29 03:22:46
作者:吴世忠李斌张晓菲梁洪亮
出版社:出版社机械工业出版社
出版日期:2015-12
文件格式: pdf
简介· · · · · ·
本书以内容全面和实用为撰写原则,书中涵盖软件安全需求分析、安全设计、安全编码、安全测试、安全部署与安全开发项目管理等多个领域的知识,较为全面地分析了软件安全开发最新理论研究成果和产业界最佳实践经验。本书在编写过程中注重理论与实际相结合,通过案例分析、工具介绍等方式,帮助读者更好地掌握软件安全开发关键技术。本书适用于信息技术产品项目经理、软件开发人员、软件架构师、软件测试人员,以及政府相关人员和重要信息基础设施网络技术从业人员等。本书能满足上述人员网络安全工作所需。作者:吴世忠、李斌、张晓菲、梁洪亮。
目录
前言
第1章 软件安全开发基础
1.1 软件安全开发背景
1.1.1 软件的发展和安全问题
1.1.2 软件安全问题产生的原因
1.2 软件安全开发概念
1.2.1 软件安全保障
1.2.2 软件安全开发生命周期
1.3 软件安全开发方法
1.3.1 安全开发生命周期
1.3.2 内建安全
1.3.3 BSI成熟度模型
1.3.4 软件保障成熟度模型
1.3.5 综合的轻量应用安全过程
1.3.6 软件安全开发方法特点分析
1.4 软件安全开发其他相关内容
1.4.1 风险管理
1.4.2 信息系统安全工程
1.4.3 CC标准
第2章 软件安全需求分析
2.1 需求和安全需求
2.1.1 需求的定义与分类
2.1.2 安全需求和安全需求工程
2.2 安全需求分析方法
2.2.1 常用安全需求分析方法
2.2.2 安全需求分析方法在实践中的应用
2.2.3 使用UMLsec方法对网上交易系统进行安全需求分析
第3章 软件安全设计
3.1 软件设计与安全设计
3.1.1 软件设计的主要工作
3.1.2 软件安全设计原则
3.1.3 减少软件受攻击面
3.2 软件安全设计方法
3.2.1 基于模式的软件安全设计
3.2.2 安全设计方法实践
3.3 软件架构安全性分析
3.3.1 软件架构的安全性
3.3.2 软件架构安全分析方法
3.4 威胁建模
3.4.1 建模
3.4.2 威胁识别
3.4.3 缓解威胁
3.4.4 验证
第4章 安全编码
4.1 软件漏洞含义及分类
4.2 软件安全编码原则
4.3 安全编程基础
4.3.1 防范缓冲区溢出
4.3.2 防范整数溢出
4.3.3 处理竞争条件
4.3.4 正确处理异常
4.3.5 防范交互参数安全问题
4.3.6 防范拒绝服务攻击
4.4 Web应用安全编程
4.4.1 防范SQL注入攻击
4.4.2 防范XSS跨站脚本攻击
4.4.3 避免重定向漏洞
4.4.4 避免跨站请求伪造漏洞
4.5 数据安全编程
4.5.1 常用密码算法和接口库
4.5.2 随机数生成
4.5.3 选择加密算法
4.5.4 密钥生成和使用
4.5.5 加盐哈希计算
第5章 软件安全测试
5.1 软件安全测试基础
5.1.1 软件测试与安全测试
5.1.2 软件安全测试流程与原则
5.1.3 软件安全测试内容
5.2 代码分析
5.2.1 源代码分析过程
5.2.2 源代码分析实例
5.3 模糊测试
5.3.1 模糊测试过程
5.3.2 模糊测试实例
5.4 渗透测试
5.4.1 渗透测试过程
5.4.2 渗透测试实例
第6章 软件部署和项目管理安全
6.1 软件部署安全
6.1.1 软件部署过程
6.1.2 软件自身安全
6.1.3 基础环境安全
6.1.4 软件安全部署案例
6.2 软件项目管理安全
6.2.1 项目管理阶段
6.2.2 安全管理关键因素
附录A CC标准中的安全功能需求类与安全保障类
附录B 安全编码规范检查列表
附录C 测试文档模板
附录D 安全测试工具列表