成功加入购物车
[美] 艾伦 著 / 机械工业出版社 / 2009-04 / 平装
售价 ¥ 12.00 2.7折
定价 ¥45.00
品相 九品
上书时间2020-04-20
软件安全工程
《软件安全工程》系统阐述了软件安全工程的知识。具体内容包括:软件安全的构成、安全软件的需求、安全软件的架构和设计、安全编码和测试、系统集成、安全管理,等等。《软件安全工程》从软件开发和漏洞攻击两个角度,以对立的观点深刻阐述了构建软件安全的最佳实践。同时,《软件安全工程》不遗余力提高阅读的针对性,对高级经理、项目经理和技术管理人员的适用要点,各有强调论述。《软件安全工程》适合作为从事软件开发、软件测试、软件安全及软件丁程管理的技术人员的参考用书。与其他软件相比,遵循安全理念开发的软件可以更为有效地抵御、容忍攻击并从攻击中恢复。尽管并不存在软件安全的万能解决方案,但是项目经理可以从中获益的实例还是存在的。通过《软件安全工程》,你能找到一些可靠的实例,这些实例有助于提高软件在开发和运行过程中的安全性和可信度。
JuliaH.Allen,曾获得密歇根大学的计算机科学学士学位和南加利福尼亚大学的电子工程硕士学位,目前是SEI的CERT项目的高级研究员。
艾伦,曾获得密歇根大学的计算机科学学士学位和南加利福尼亚大学的电子工程硕士学位,目前是SEI的CERT项目的高级研究员。
译者序序前言第1章为什么安全是软件的问题1.1概述1.2问题系统复杂性:软件与背景并存1.3软件保证和软件安全工序和条例在软件安全中的作用1.4软件安全的威胁1.5软件不安全的来源1.6早期检测软件安全漏洞的好处为软件安全设计案例:当前状态1.7软件安全开发管理1.7.1我该提出哪些安全策略问题1.7.2软件安全的风险管理框架1.7.3开发周期中的软件安全条例1.8小结第2章安全软件的构成2.1概述2.2定义安全软件的属性2.2.1安全软件的核心属性2.2.2安全软件的相关属性2.3如何改善软件的安全属性2.3.1防御者视角2.3.2攻击者视角2.4如何确定所需的安全属性2.4.1构建安全保证案例2.4.2安全保证案例的例子2.4.3将保证案例融入到软件开发周期中2.4.4其他安全保证相关和合法的工作2.4.5维持保证案例并从中获益2.5小结第3章安全软件的需求工程3.1概述3.1.1需求工程的重要性3.1.2质量需求3.1.3安全需求工程3.2误用和滥用案例3.2.1安全不是一套功能3.2.2想想你不能做什么3.2.3构建有用的误用案例3.2.4一个误用的例子3.3SQUARE过程模型3.3.1SQUARE的简单描述3.3.2工具3.3.3预期结果3.4SQUARE样本输出3.4.1SQUARE各个步骤的输出3.4.2SQUARE的最终结果3.5需求启发3.5.1各种启发式方法概览3.5.2启发评估标准3.6需求排序3.6.1确定候选的排序方法3.6.2排序方法的比较3.6.3需求排序的一些建议3.7小结第4章软件安全的架构和设计4.1概述4.1.1架构和设计的重要性4.1.2问题和挑战4.2软件架构和设计安全条例:架构风险分析4.2.1软件特性描述4.2.2威胁分析4.2.3架构性漏洞评估4.2.4确定风险可能性4.2.5确定风险影响4.2.6风险降低计划4.2.7架构风险分析简要回顾4.3架构和设计的软件安全知识:安全原则、安全方针和攻击模式4.3.1安全原则4.3.2安全方针4.3.3攻击模式4.4小结第5章安全编码和测试5.1概述5.2代码分析5.2.1常见软件编码漏洞5.2.2源码审查5.3编码条例安全编码的附加信息5.4软件安全测试5.4.1比较软件测试和软件安全测试5.4.2功能测试5.4.3基于风险的测试5.5软件开发前后考虑安全测试5.5.1单元测试5.5.2测试库文件和可执行文件5.5.3集成测试5.5.4系统测试5.5.5软件安全测试的附件信息来源5.6小结第6章安全性和复杂性:系统集成的挑战6.1概述6.2安全故障6.2.1错误分类6.2.2攻击者行为6.3从功能和攻击者视角看安全分析:两个例子6.3.1Web服务:功能视角6.3.2Web服务:攻击者视角6.3.3身份管理:功能视角6.3.4身份管理:攻击者视角6.3.5身份管理和软件开发6.4系统复杂性驱动和安全6.4.1更广泛的故障6.4.2增量式开发和渐进式开发6.4.3冲突或目标改变的复杂性6.5深层技术问题的复杂性6.6小结第7章软件安全的控制和管理7.1概述7.2控制和安全7.2.1安全控制的定义7.2.2有效的安全控制和管理的特征7.3采用一种企业级的软件安全框架7.3.1常见的陷阱7.3.2设计方案框架7.3.3定义方向7.4多高的安全性才足够7.4.1定义充分的安全性7.4.2软件安全风险管理框架7.5安全管理和项目管理7.5.1项目规模7.5.2项目计划7.5.3资源7.5.4估计所需资源的性质和持续周期7.5.5项目和产品风险7.5.6软件安全的度量7.6条例的成熟度7.6.1保护信息7.6.2审计部的任务7.6.3操作性恢复与收敛7.6.4法律的角度7.6.5软件工程师的角度7.6.6规范7.7小结第8章开始8.1从哪里开始8.2写在最后术语表参考文献BuildSecurityIn网站参考目录
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30