| 注册

028-83201992

首页 / 亚和商城 / 商品信息

亚和商城/MALL

软件安全开发

本书从软件安全开发模型、漏洞管理、功能设计、常见问题、编码实践、安全测试等方面对软件安全开发进行讲解。软件安全开发模型部分重点介绍了几种典型的软件开发模型。安全漏洞管理部分从漏洞的概念、来源、分类以及等级等方面对漏洞的基础知识做了详细介绍。安全功能设计过程主要参考欧美国家制定的《信息技术安全评估通用准则》和我国制定的《信息技术安全性评估准则》。常见安全问题和安全编码实践两章以问题案例的方式介绍了常

亚和价32.00

市场价¥50.00

数量: - +
运费:四川成都 快递:6元

《软件安全开发》一书基于软件开发实践,在参考国内外同行的大量文献资料基础上,力图通过较小篇幅比较完整地、系统地介绍软件安全开发管理、技术与实践。本书从软件安全开发模型、安全漏洞管理、软件安全功能设计、常见安全问题、安全编码实践、软件安全测试等6个方面进行了系统的梳理与阐述。全书共7章,第1章在软件的定义和分类之后,主要给出了软件安全的范畴以及软件安全中的一些典型问题;第2章从软件安全开发模型和软件生命周期入手,重点介绍了几种典型的软件开发模型;第3章主要阐述了漏洞管理主要元素和流程、我国的漏洞管理机制、安全内容自动化协议、典型的软件安全漏洞等;第4章主要参考欧美国家制定的《信息技术安全评估通用准则》和我国制定的《信息技术安全性评估准则》,介绍软件安全功能设计;第5章重点介绍了软件安全设计中经常出现的编程安全问题,共列举66个安全编码问题,每个问题由问题描述、产生条件和问题涉及的编程语言3部分构成,供开发人员参考;第6章重点阐述如何实现安全的编码和安全编程实践知识;第7章对测试方法进行了系统的概述,对软件安全测试进行示例。

本书按照信息安全保障人员认证考试大纲的要求进行编著,适合广大申请认证考试的人员使用,同时也适合从事软件开发工作的软件技术人员、从事软件漏洞分析的安全人员以及学习“安全软件”课程的高等院校信息安全、计算机科学、软件工程类专业本科生和研究生使用。本书配套教程《信息安全技术》详细介绍了相关安全技术的基本概念和技术原理,可供相关人员参考。

本书由张剑、丁锋、周福才、于春刚、张维石、尹朝万、宋明秋、徐全生、郭剑锋、李倩、张雪、刘洋、杨惟泓、岳笑含、林海峰、谢兄、徐剑、孙爽等共同编写,在此,对各位的辛勤付出表示衷心感谢。

本书在成书过程中得到了《信息安全保障人员认证考试用书》编委会的指导,和中国信息安全认证中心、辽宁省信息安全与软件测评认证中心、四川省中认信安技术服务有限公司、四川亚和企业咨询管理有限公司、辽宁省信息技术教育中心及沈阳华信教育科技有限公司的大力支持,在此表示衷心感谢。

本书在编写过程中参考或引用了国内外同行的大量文献资料,在此向这些文献的作者表示衷心感谢。

本书虽力图比较完整地、系统地、正确地介绍软件安全相关的基本技术,但由于水平有限、时间紧迫,尽管我们进行了多次研讨和修订,书中仍难免存在疏漏和错误,在此,恳请广大读者和同行批评指正,以便我们再版修订时加以改正和完善。

张剑主编的这本《软件安全开发(信息安全保障人员认证培训教材)》从软件安全开发模型、漏洞管理、功能设计、常见问题、编码实践、安全测试等方面对软件安全开发进行讲解。软件安全开发模型部分重点介绍了几种典型的软件开发模型。安全漏洞管理部分从漏洞的概念、来源、分类以及等级等方面对漏洞的基础知识进行了详细介绍。安全功能设计过程主要参考欧美国家制定的《信息技术安全评估通用准则》和我国制定的《信息技术安全性评估准则》。常见安全问题和安全编码实践两章以问题案例的方式介绍了常见的安全编码问题及其解决方案.便于软件开发人员遇到相同问题时能够快速地分析出错原因。本书在软件安全测试一章中对软件安全测试方法、过程和组织进行了介绍.并给出了一个渗透测试的案例。

第1章 软件安全概述

1.1 软件

1.1.1 软件定义

1.1.2 软件分类

1.2 软件安全

1.2.1 软件安全概述

1.2.2 软件安全范畴

1.2.3 软件安全问题

1.3 本书的结构与内容

第2章 软件安全开发模型

2.1 软件开发模型

2.1.1 瀑布型软件开发模型

2.1.2 渐增型软件开发模型

2.1.3 变换型软件开发模型

2.2 常用软件开发方法

2.2.1 结构化软件开发方法

2.2.2 面向对象的软件开发方法

2.2.3 组件开发方法

2.2.4 敏捷软件开发方法(Serum)

2.3 安全开发模型

2.4 微软安全开发生命周期模型

2.4.1 安全生命周期模型

2.4.2 SDL优化模型

2.4.3 SDL安全人员角色

2.4.4 SDL模型安全活动

2.4.5 培训阶段

2.4.6 需求阶段

2.4.7 设计阶段

2.4.8 实施阶段

2.4.9 验证阶段

2.4.10 发布和响应阶段

2.4.11 可选的安全活动

2.5 McGraw软件安全开发模型

2.5.1 代码审核(工具)

2.5.2 体系结构风险分析

2.5.3 渗透测试

2.5.4 基于风险的安全测试

2.5.5 滥用用例

2.5.6 安全需求

2.5.7 安全操作

2.6 NIST安全开发生命周期模型

2.6.1 开始阶段

2.6.2 获取与开发阶段

2.6.3 执行阶段

2.6.4 操作和维护阶段

2.6.5 部署阶段

2.7 CISAw软件安全开发模型

2.7.1 对象

2.7.2 生命周期

2.7.3 安全属性

2.7.4 五个环节

2.7.5 资源

2.7.6 管理

第3章 安全漏洞管理

3.1 概述

3.1.1 漏洞分类

3.1.2 漏洞等级

3.1.3 漏洞管理流程

3.1.4 漏洞管理机制

3.2 安全内容自动化协议(SCAP)

……

第4章 安全功能设计

第5章 常见安全问题

第6章 安全编码实践

第7章 软件安全测试

附录A 测试工具

参考文献

其他商品推荐

TEL:028-83201992

地址:成都市一环路东一段电子科技大学信息产业大厦1310