2. 首页 > 经验  > 正文

软体安全:使安全成为软体开发必需的部分

软体安全:使安全成为软体开发必需的部分

本书是由软体安全领域的权威专家编着,讲授如何实施软体安全的专着。本书在论述软体安全理论的基础详细讲解了如何将软体安全付诸实践。书中描述的软体安全最优方法(或者称为接触点)以优秀的软体工程方法为基础,并且在整个软体开发生命周期中都明确地仔细考量安全问题,即认识理解普通风险包括实现缺陷和体系结构瑕疵)、基于安全进行设计,以及对所有的软体工件都进行彻底、客观的风险分析和测试。本书的目的是使接触点方法为你所用。

基本介绍

书名:软体安全:使安全成为软体开发必需的部分作者:(美国)GaryMcGrawISBN:9787121058899定价:49.80 元出版社电子工业出版社出版时间:2008开本:16

内容简介

採用本书的方法并不会从根本上改变你的工作方式,但是能够改善现有的软体开发生命周期,并能据此来创建自己的安全的开发生命周期。本书还介绍了知识管理培训与认知,以及企业级的软体安全计画等方面的内容。本书适合与软体相关的任何机构的管理人员、商业人员、软体架构人员、软体开发人员、软体测试人员以及安全管理人员阅读,可以作为大学、研究机构和培训机构的计算机安全和软体安全课程的教材和参考书。

目录

第1部分软体安全基础
第1章学科定义
1.1安全问题
1.1.1问题的三个方面:为什幺问题在不断增加
1.1.2基础科学
1.2软体中的安全问题
1.2.1缺陷和瑕疵还有缺点,喔,天哪!
1.2.2缺点的範围
1.2.3应用程式安全所面临的问题
1.2.4软体安全和操作
1.3解决问题:软体安全的三根支柱
1.3.1支柱之一:套用风险管理
1.3.2支柱之二:软体安全的接触点
1.3.3支柱之三:知识
1.4安全工程的兴起
软体安全人人有责
第2章风险管理框架
2.1实际套用风险管理
2.2如何使用本章
2.3活动五个阶段
2.3.1第一阶段:理解商业环境
2.3.2第二阶段:确定商业和技术风险
2.3.3第三阶段:综合考虑并对风险分级
2.3.4第四阶段:定义降低风险的策略
2.3.5第五阶段:实施修复并进行验证
2.3.6风险的测量报告
2.4RMF是一种多重循环
2.5套用RMF:KillerAppCo的iWare1.0Server
2.5.1理解商业环境
2.5.2确定商业和技术风险
2.5.3综合考虑并对风险分级
2.5.4定义降低风险的策略
2.5.5实施修复并进行验证
2.6测量的重要性
2.6.1测量收益率
2.6.2RMF中的测量和衡量参数
2.7CigitalWorkbench
2.8风险管理是软体安全的一种框架
第2部分软体安全的七个接触点
第3章软体安全接触点简介
3.1概述:七个极好的接触点
3.1.1代码审核工具
3.1.2体系结构风险分析
3.1.3渗透测试
3.1.4基于风险的安全测试
3.1.5滥用案例
3.1.6安全需求
3.1.7安全操作
3.1.8外部分析
3.1.9为什幺只有七个接触点
3.2黑与白:紧密难分地缠绕在一起的两种思路
3.3向左移动
3.4接触点是最优方法
3.5谁应该实施软体安全
建立一个软体安全组
3.6软体安全是一种多学科工作
3.7走向成功的接触点
第4章利用工具进行代码审核
4.1(用工具)儘早发现实现中的缺陷
4.2目标是良好,而不是完美
4.3古老的历史
4.4静态分析的方法
4.4.1规则範围的历史
4.4.2现代规则
4.5进行研究的工具
4.6商业工具供应商
4.6.1商业原始码分析程式
4.6.2原始码分析工具的关键特徵
4.6.3应该避免三种特徵
4.6.4Fortify原始码分析套件
4.6.5Fortify知识库
4.6.6使用Fortify
4.7接触点方法:代码审核
4.8利用工具查找安全缺陷
第5章体系结构风险分析
5.1安全风险分析方法中的共同主题
5.2传统风险分析的术语
5.3知识要求
5.4森林级视图的必要性
5.5一个传统的风险计算的例子
5.6传统方法的局限
5.7现代风险分析
5.7.1安全需求
5.7.2一种基本的风险分析方法
5.8接触点方法:体系结构风险分析
5.8.1攻击抵抗力分析
5.8.2不确定性分析
5.8.3弱点分析
5.9风险分析入门
5.10体系结构风险分析是必需的
第6章软体渗透测试
6.1渗透测试的现状
6.2软体渗透测试——一种更好的方法
6.2.1使用工具
6.2.2进行多次测试
6.3在开发过程中套用反馈回来的测试结果
6.4利用渗透测试来评估应用程式的状态
6.5正确的渗透测试是有益的
第7章基于风险的安全测试
7.1安全问题为何与众不同
7.2风险管理与安全测试
7.3如何实现安全测试
7.3.1由谁来测试
7.3.2如何进行测试
7.4考虑(恶意的)输入
7.5摆脱输入
7.6与渗透测试一起交替向前推进
第8章滥用案例
8.1安全并不是一组功能特性
8.2你不能做的事情
8.3创建有用的滥用案例
但是根本没有人会这样做!
8.4接触点方法:滥用案例开发
8.4.1创建反需求
8.4.2创建攻击模型
8.5一个滥用案例的例子
8.6滥用案例很有用处
第9章软体安全与安全操作相结合
9.1请别站得离我太近
9.2(软体安全的)万全之策
9.3(立即)一起协同工作
9.4未来如此光明,我必须戴墨镜了
第3部分软体安全的崛起
第10章企业级的软体安全计画
第11章软体安全知识
第12章编码错误分类
第13章附说明的参考书目和文献
第4部分附录
附录AFortify原始码分析套件指南
附录BITS4规则
附录C关于风险分析的练习:Smurfware
C.1SmurfwareSmurfScanner风险评估案例研究
310
C.2SmurfwareSmurfScanner安全设计
附录D术语表
索引
……

本文由'秋晴小哥哥'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明

方法描述考量安全问题生命周期

相关推荐

  • 2升是多少毫升

    2升是多少毫升

    毫升,方法,单位,是多少,计量单位,2000毫升毫升是体积单位,相当于立方厘米。体积的主要单位是升。1升=1000毫升,1毫升=1立方厘米。民间也有一种以“升”为计量单位的方法,一升是一斗的十分之一,一升米就是4000克,也就是8市斤(16两=1斤)。过去人在没有标准度量衡的基础上,发明了这种以容量来测量稻谷的方法,还是很好用的。有很多文学作品中揭露了地主放高利贷采取了小升(斗)出,大升(斗)进的手段欺诈农民。反映了封建社会的剥削制度。mL...

  • 微信支付可以注销吗?怎么注销?

    微信支付可以注销吗?怎么注销?

    微信支付注销,微信支付可以注销吗,注销,微信支付,金额,支付,方法,零钱,想用,您好,width,style,不想用微信支付,可以注销微信支付吗?怎么注销?您好,微信支付是可以注销的,以下是注销方法:微信→钱包→支付管理→注销微信支付注意:当零钱和零钱通里有金额时,是无法注销的!...

  • gta5怎么拖车

    gta5怎么拖车

    拖车,位置,红色,尾部,驾驶,软件/系统品牌型号:联想小新Air-14 2020系统版本:Windows 10软件版本:GTA5版本1.53步骤/方法1/7 首先进入gta5游戏中按ESC打开地图,红色箭头所指处就是废车场的位置; 2/7 来到红色箭头所指处处就能找到拖车; 3/7 按下【F】键,可以进入到拖车驾驶位; 4/7 把拖车的尾部对准其它车的头部或者尾部就可以把它勾住了;...

  • 支付宝乘车码在哪里?支付宝乘车码开

    支付宝乘车码在哪里?支付宝乘车码开

    支付宝乘车码,支付宝乘车码在哪里,支付宝乘车码开通使用方法,乘车,支付宝,开通,提示,公交车,使用方法,屏幕,账户,支付,扣款,支付宝乘车码在哪里?支付宝乘车码开通使用方法介绍,探其财经网支付宝乘车码相关知识问答。打开支付宝,点击首页上面的【付钱】——点击下方【乘车码】——选择你需要开通的城市开通即可。使用时,只要打开【乘车码】对着公交车刷码的地方即可。在公交车的二维码机具上刷码:机具&ld...

  • 250mg等于多少g

    250mg等于多少g

    克拉,进制,药物,250mg,单位,0.25g毫克一种国际通用的质量单位,通常用来测量液体和药物成分,中文释义是千克的百万分之一,克的千分之一。克是质量单位,一克是12原子的质量,重量大约相当于一立方厘米水在室温中的重量。换算方法是1克等于1000毫克,因此250毫克等于0.25克。克与毫克都不是中国古代的重量单位,一克等于1000毫克。克与毫克这些重量单位之间逐级的换算是千进制。1千克等于1000克,一克等于1000毫克,1毫克等于100...

  • 一弧度等于多少度

    一弧度等于多少度

    度量,缩写,多少度,单位,平面,57.29578度在数学和物理中,弧度是角的度量单位。它是由国际单位制导出的单位,单位缩写是rad。定义:弧长等于半径的弧,其所对的圆心角为1弧度。即两条射线从圆心向圆周射出,形成一个夹角和夹角正对的一段弧。当这段弧长正好等于圆的半径时,两条射线的夹角的弧度为1。弧度制顾名思义,就是用弧的长度来度量角的大小的方法。单位弧度定义为圆周上长度等于半径的圆弧与圆心构成的角。由于圆弧长短与圆半径之比,不因为圆的大小而...

  • 征信不良记录怎么消除?多久消除?

    征信不良记录怎么消除?多久消除?

    征信不良记录消除,征信不良记录多长时间消除,征信不良记录怎么消除,贷款,银行,信用,执行,方法,报告,机构,财产,修改,义务,征信不良记录多长时间消除?征信不良记录怎么消除?征信不良记录可以消除吗?有什么影响?探其财经为您解答个人征信记录知识。贷款已经结清,或者信用卡已经注销,之前的不良信息还会在信用报告上展示多久? 答:根据《征信业管理条例》的规定,不良信息自不良行为或者事件终止之日起展示5年。如果有不良记录,征信中心是否能够修...

  • 扑克牌背面认牌公式

    扑克牌背面认牌公式

    数字,方法,编程,联想,训练,知牌奥秘无论谁的新旧牌,不管别人怎样倒洗,由别人发牌(自己不发牌)不看牌面,就知道别人发出来的每张是什么牌扑克牌背面认牌公式1、洗牌绝技无论谁的新旧纸牌,任意洗叠,都能随心所欲的发给自己想要的好牌。2、发牌绝技无论谁的新旧纸牌,任人洗叠,均可发给自己想要的好牌,并且发给别人大牌而自己的牌更大,如别人三个K自己三个A。3、变牌绝技无论谁的新旧纸牌、由谁洗叠、把发给自己的小牌瞬间变成自己想要的大牌,如2、4、6变三...

  • 磁感应强度的所有公式

    磁感应强度的所有公式

    损失,描述,单位,运动,作用,B=F/IL=F/qv=Φ/SF计算公式B=F/IL=F/qv=Φ/S FF:洛伦兹力或者安培力;q:电荷量;v:速度;E:电场强度;Φ(=ΔBS或BΔS,B为磁感应强度,S为面积):磁通量;S:面积;L:磁场中导体的长度。定义式:F=ILB。表达式:B=F/IL。磁感应强度用什么单位磁感应强度是指描述磁场强弱和方向的物理量,是矢量,常用符号B表示,国际通用单位为特斯拉(符号为T)。在国际单位制(SI)...

红色 疼痛 操作 水具 平滑 精神 蜜蜂 神仙水 手表 中文 有什么区别 肌肉 位置 治疗 貔貅 寓意 等待 有什么 是什么意思 祛痘 自制 效果 鞘氨醇 牌子 刺激性 黄瓜 调整 分泌 导致 幻影 品牌 价格 步骤 牛奶 缓解 部位 过敏 分离 有很多 银手镯 价位 功效 发现 碘酒 成分 档次 公司 作用 吉利 回弹 使用方法 免税店 混合 脸部 裤子 指腹 右手 保湿 情况 中国 清洗 恢复 是什么 口红 性能 力度