软件安全开发 - (EPUB全文下载)

文件大小：3.28 mb。
文件格式：epub 格式。
书籍内容：

软件安全开发
吴世忠　等著
ISBN：978-7-111-54763-1
本书纸版由机械工业出版社于2016年出版，电子版由华章分社（北京华章图文信息有限公司，北京奥维博世图书发行有限公司）全球范围内制作与发行。
版权所有，侵权必究
客服热线：+ 86-10-68995265
客服信箱：service@bbbvip.com
官方网址：www.hzmedia.com.cn
新浪微博 @华章数媒
微信公众号 华章电子书（微信号：hzebook）
目录
前言
第1章　软件安全开发基础
1.1　软件安全开发背景
1.1.1　软件的发展和安全问题
1.1.2　软件安全问题产生的原因
1.2　软件安全开发概念
1.2.1　软件安全保障
1.2.2　软件安全开发生命周期
1.3　软件安全开发方法
1.3.1　安全开发生命周期
1.3.2　内建安全
1.3.3　BSI成熟度模型
1.3.4　软件保障成熟度模型
1.3.5　综合的轻量应用安全过程
1.3.6　软件安全开发方法特点分析
1.4　软件安全开发其他相关内容
1.4.1　风险管理
1.4.2　信息系统安全工程
1.4.3　CC标准
第2章　软件安全需求分析
2.1　需求和安全需求
2.1.1　需求的定义与分类
2.1.2　安全需求和安全需求工程
2.2　安全需求分析方法
2.2.1　常用安全需求分析方法
2.2.2　安全需求分析方法在实践中的应用
2.2.3　使用UMLsec方法对网上交易系统进行安全需求分析
第3章　软件安全设计
3.1　软件设计与安全设计
3.1.1　软件设计的主要工作
3.1.2　软件安全设计原则
3.1.3　减少软件受攻击面
3.2　软件安全设计方法
3.2.1　基于模式的软件安全设计
3.2.2　安全设计方法实践
3.3　软件架构安全性分析
3.3.1　软件架构的安全性
3.3.2　软件架构安全分析方法
3.4　威胁建模
3.4.1　建模
3.4.2　威胁识别
3.4.3　缓解威胁
3.4.4　验证
第4章　安全编码
4.1　软件漏洞含义及分类
4.2　软件安全编码原则
4.3　安全编程基础
4.3.1　防范缓冲区溢出
4.3.2　防范整数溢出
4.3.3　处理竞争条件
4.3.4　正确处理异常
4.3.5　防范交互参数安全问题
4.3.6　防范拒绝服务攻击
4.4　Web应用安全编程
4.4.1　防范SQL注入攻击
4.4.2　防范XSS跨站脚本攻击
4.4.3　避免重定向漏洞
4.4.4　避免跨站请求伪造漏洞
4.5　数据安全编程
4.5.1　常用密码算法和接口库
4.5.2　随机数生成
4.5.3　选择加密算法
4.5.4　密钥生成和使用
4.5.5　加盐哈希计算
第5章　软件安全测试
5.1　软件安全测试基础
5.1.1　软件测试与安全测试
5.1.2　软件安全测试流程与原则
5.1.3　软件安全测试内容
5.2　代码分析
5.2.1　源代码分析过程
5.2.2　源代码分析实例
5.3　模糊测试
5.3.1　模糊测试过程
5.3.2　模糊测试实例
5.4　渗透测试
5.4.1　渗透测试过程
5.4.2　渗透测试实例
第6章　软件部署和项目管理安全
6.1　软件部署安全
6.1.1　软件部署过程
6.1.2　软件自身安全
6.1.3　基础环境安全
6.1.4　软件安全部署案例
6.2　软件项目管理安全
6.2.1　项目管理阶段
6.2.2　安全管理关键因素
附录A　CC标准中的安全功能需求类与安全保障类
附录B　安全编码规范检查列表
附录C　测试文档模板
附录D　安全测试工具列表
前言
近年来，国内外由于软件系统缺陷引发的重大信息安全事件日益增多，给相关机构或企业带来了不良社会影响和重大经济损失。软件安全开发是一种系统化的应用安全解决方法，它将一系列安全活动、安全管理实践和安全开发工具有机地结合在一起，在整个软件开发生命周期中，贯彻安全开发的思想，从源头着手，减少软件安全缺陷与漏洞，从而提高软件运行的安全性。与软件运行阶段解决安全问题相比，在软件开发阶段考虑安全问题，更有效、更经济。
本书全面梳理了国内外软件安全开发最佳实践，跟踪研究安全开发理论发展，汇集国内诸多专家学者智慧，并汲取软件漏洞分析经验，用以培养软件开发人员的安全开发意识，提高安全开发水平，增强用户对软件安全威胁的认识，提升IT产品和系统的抗攻击能力。
本书以内容全面和实用为撰写原则，书中涵盖软件安全需求分析、安全设计、安全编码、安全测试、安全部署与安全开发项目管理等多个领域的知识，较为全面地分析了软件安全开发最新理论研究成果和产业界最佳实践经验。本书在编写过程中注重理论与实际相结合，通过案例分析、工具介绍等方式，帮助读者更好地掌握软件安全开发关键技术。
本书适用于信息技术产品项目经理、软件开发人员、软件架构师、软件测试人员，以及政府相关人员和重要信息基础设施网络技术从业人员等。本书能满足上述人员网络安全工作所需。
本书在编写过程中得到了社会各界人士的关心与支持，在此对这些人士表示感谢，尤其要对沈尚方、谢成、谢安明等人的积极参与表示衷心感谢。书中不妥或错误之处恳请广大读者批评指正。
第1章　软件安全开发基础
软件自身存在安全漏洞是信息安全问题产生的主要原因之一。本章首先介绍了软件安全问题以及传统软件开发的局限，其次阐述了软件安全保障和安全软件开发生命周期的内涵，并介绍了国外相关标准和典型安全开发模型，以期读者能够了解软件安全问题产生的原因、安全开发的重要性，明确软件安全开发的指导思想，及其相互间的关系、特点和适用场景。
1.1　软件安全开发背景
1.1.1　软件的发展和安全问题
软件是指计算机程序、方法和相关的文档资料，以及在计算机上运行时所需要的数据。当今是一个全球化、信息化的时代，每时每刻都有无数软件系统正在运行。信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。软件则是信息化建设的重要组成部分。自进入互联网时代以来，信息化已经覆盖社会生产、生活的方方面面， ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。