成功加入购物车
[美] 霍华德 (Howard M.) 著; 李兆星 、 原浩 、张钺 译 / 电子工业出版社 / 2008-01 / 平装
售价 ¥ 240.00
品相 九品
优惠 满包邮
延迟发货说明
上书时间2020-02-08
卖家超过10天未登录
软件安全开发生命周期
对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
本书适合以下人员阅读:一类是高级管理人员以及具体管理软件开发团队和软件开发过
程的管理人员,另一类则是软件设计师和软件架构师。
MichaelHoward,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“WritingSecureCode”(《编写安全的代码》)和“19DeadlySinsofSoftwareSecurity”。他自从1992年起就从事MicrosoftWindows安全方面的工作,现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。
第1部分对SDL的需求第1章适可而止:威胁正在悄然改变31.1遍布安全和隐私冲突的世界51.2影响安全的另一因素:可靠性81.3事关质量101.4主要的软件开发商为什么需要开发更安全的软件111.5内部软件开发人员为什么需要开发更安全的软件121.6小型软件开发者为什么需要开发更安全的软件121.7总结13参考文献13第2章当前软件开发方法不足以生成安全的软件172.1“只要给予足够的关注,所有的缺陷都将无处遁形”182.1.1审核代码的动力182.1.2理解安全bug192.1.3人员数量192.1.4“关注越多”越容易失去要点202.2专利软件开发模式212.3敏捷开发模式222.4通用评估准则222.5总结23参考文献24第3章微软SDL简史273.1前奏273.2新威胁,新对策293.3Windows2000和SecureWindowsInitiative303.4追求可度量性:贯穿WindowsXP323.5安全推进和最终安全评审(FSR)333.6形成软件安全开发生命周期363.7持续的挑战37参考文献38第4章管理层的SDL414.1成功的承诺414.1.1微软的承诺414.1.2你是否需要SDL?434.1.3有效承诺454.2管理SDL484.2.1资源484.2.2项目是否步入正轨?504.3总结51参考文献51第2部分软件安全开发生命周期过程第5章第0阶段:教育和意识555.1微软安全教育简史565.2持续教育585.3培训交付类型605.4练习与实验615.5追踪参与度与合规度625.6度量知识635.7实现自助培训635.8关键成功因子与量化指标645.9总结65参考文献65第6章第1阶段:项目启动676.1判断软件安全开发生命周期是否覆盖应用676.2任命安全顾问686.2.1担任开发团队与安全团队之间沟通的桥梁696.2.2召集开发团队举行SDL启动会议706.2.3对开发团队的设计与威胁模型进行评审706.2.4分析并对bug进行分类,如安全类和隐私类706.2.5担任开发团队的安全传声筒716.2.6协助开发团队准备最终安全审核716.2.7与相应安全团队协同工作716.3组建安全领导团队716.4确保在bug跟踪管理过程中包含有安全与隐私类bug726.5建立“bug标准”746.6总结74参考文献74第7章第2阶段:定义并遵从设计最佳实践75参考文献90第8章第3阶段:产品风险评估93第9章第4阶段:风险分析101第10章第5阶段:创建安全文档、工具以及客户最佳实践133第11章第6阶段:安全编码策略143第12章第7阶段:安全测试策略153第13章第8阶段:安全推进活动169第14章第9阶段:最终安全评审181第15章第10阶段:安全响应规划187第16章第11阶段:产品发布215第17章第12阶段:安全响应执行217第3部分SDL参考资料第18章在敏捷模式中集成SDL225参考文献239第19章SDL违禁函数调用241第20章SDL最低加密标准251第21章SDL必备工具以及编译器选项259
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30