《应用软件安全代码审查指南》高清PDF

作者：美国OWASP基金会著 出版：北京：电子工业出版社页数：240 ✅ 真实服务 非骗流量 ❤️ 出版时间：2018.10 （求助前请核对清楚）求助编号：9145333810 （学习资料勿作它用）求助格式：PDF（无水印/扫描版）我要投诉重要说明：求助即说明同意《文件求助条款》 Word/doc、ePubb、mobi、PPT、TXT

《软件安全开发指南应用软件安全级别验证参考标准》高清PDF下载（美）OWASP基金会著 2018.03 《安全软件开发之道构筑软件安全的本质方法》高清PDF下载（美）JohnViegaGaryMcgraw著；殷丽华，张冬艳，郭云川，颜子夜译 2014.03 《安全模式最佳实践》高清PDF下载（美）爱德华多B.费尔南德斯（EduardoB.Fernandez）著 2015.05 《安全关键软件开发与审定 DO-178C标准实践指南》高清PDF下载（美）里埃森著 2015.06 《图灵程序设计丛书有趣的二进制软件安全与逆向分析》高清PDF下载（日）爱甲健二著；周自恒译 2015.10 《软件安全开发属性驱动模式》高清PDF下载宋明秋编著 2016.05 《软件安全从源头开始》高清PDF下载（美）詹姆斯·瑞森（James Ransome），安莫 2016.08 《macOS软件安全与逆向分析 macOS软件安全第一书》高清PDF下载丰生强，网名非虫著 2017.07 《软件安全分析与应用》高清PDF下载苏璞睿，应凌云，杨轶编著 2017.11 《软件安全开发》高清PDF下载张剑主编；丁锋，周福才，于春刚副主编 2015.02

1、本书针对十个软件安全威胁类型，系统性地介绍了软件安全开发过程中的代码审查方法。全书分为六个部分：（1）第一部分描述了本文档的使用方法。（2）第二部分介绍了安全代码审查的意义和需关注与考虑的要点。（3）第三部分介绍了安全代码审查的方法论。（4）第四部分详细介绍了十大软件安全威胁的代码审查方法与内容。（5）第五部分描述了为执行代码审查而需要注意的事项。（6）第六部分以附录的形式提供了SDLC的图表和代码审查的列表清单。2、本书旨在帮助软件安全开发过程中的相关人员，夯实有关代码审查的理论水平、扩大有关代码审查的知识面，并提升有关代码审查的工程技术能力。

📙 相关书籍

《软件安全开发指南应用软件安全级别验证参考标准》高清PDF 本书系统性地介绍了OWASP安全组织研究总结的应用安全验证标准，为软件开发过程中的安全控制措施开发提供直接指导与必要参考。全书分为两大部分：第一部分介绍了应用安全验证要求的使用方法和参考案例。第二部分详细介绍了19项安全控制措施的验证要求，并针对每种安全验证介绍了不同级别的控制目标和详细要求。本书旨......
《安全软件开发之道构筑软件安全的本质方法》高清PDF 本书被誉为安全技术领域的“黄帝内经”，由安全技术大师亲力打造，畅销全球，数位安全技术专家联袂推荐。综合论述如何在软件开发整个生命周期内建立安全屏障，对于设计安全的软件给出了高屋建瓴的指南，全面翔实，深入浅出。对于任何关注安全软件开发的人来说，都是一本必备之书。本书分为两大部分。第一部分介绍在编写代码......
《安全模式最佳实践》高清PDF 本书全面总结软件开发领域的各类安全模式，涉及软件生命周期中的各个阶段，从概念到设计，再到实现和逆向工程，提供了内容丰富的安全模式列表，包含详细的实现建议和UML图。...
《安全关键软件开发与审定 DO-178C标准实践指南》高清PDF 作者是DO-178系列标准的直接制定者之一，详细介绍如何基于最新DO-178C标准进行高安全软件开发。既包括对标准的全面介绍，又包括依据该标准进行开发和认证的实用指南；既包含多年从事高安全软件研制、管理、认证工作的经验，又包含相关最新软件技术的深入讲解。主要内容有在系统与安全性大视野中的软件；DO-......
《图灵程序设计丛书有趣的二进制软件安全与逆向分析》高清PDF 本书通过逆向分析，揭开人们熟知的软件背后的机器语言，并教给读者读懂这些二进制代码的方法。理解了这些方法，技术人员就能有效地Debug，防止软件受到恶意攻击和反编译。本书涵盖的技术包括：汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit等安全工具。...
《软件安全开发属性驱动模式》高清PDF 全书共分为6章，第1章是软件安全开发相关的基本概念，第2章介绍了软件安全开发方法的历史演化进程以及一些典型的软件安全开发模型，第3章基于需求工程原理阐述了软件安全属性需求获取方法，第4章从系统架构角度出发阐述了软件安全架构的设计方法以及相关安全技术，第5章介绍了软件开发编码过程中的安全问题，第6章对......
《软件安全从源头开始》高清PDF 本书阐述什么是人类可控制管理的安全软件开发过程，给出一种基于经验的方法，来构建好用的安全软件开发模型，以应对安全问题，并在安全软件开发模型中解决安全问题。本书分为三部分，共10章。第1章简要介绍软件安全领域的主题及其重要性；第2章讲解软件安全的难点以及SDL框架。第3～8章揭示如何将SDL及其实践映......
《macOS软件安全与逆向分析 macOS软件安全第一书》高清PDF 本书深入介绍了macOS系统的软件安全、逆向分析与加密解密技术，主要包括macOS软件的开发基础、macOS系统工作机制、macOS软件调试接口与机制、二进制程序的格式、反汇编技术、逆向与动态调试技术、反破解技术以及系统安全与反病毒。本书适合所有macOS平台软件开发工程师、信息安全专业学生、信息安......
《软件安全分析与应用》高清PDF 本书作者根据其多年的软件安全研究成果，对软件安全分析方法进行了梳理和总结。全书由易到难、由浅入深地全面介绍了二进制程序分析所需的基础知识和基础分析工具，程序切片、符号执行、模糊测试、污点分析等软件分析基础方法，以及相关分析方法在恶意代码分析、软件漏洞挖掘分析、网络协议逆向分析、移动智能终端应用软件安......
《软件安全开发》高清PDF 本书从软件安全开发模型、漏洞管理、功能设计、常见问题、编码实践、安全测试等方面对软件安全开发进行讲解。软件安全开发模型部分重点介绍了几种典型的软件开发模型。安全漏洞管理部分从漏洞的概念、来源、分类以及等级等方面对漏洞的基础知识做了详细介绍。学习本书能全面地掌握信息安全保障工作所需的基本知识，较好地完......