本书阐述什么是人类可控制管理的安全软件开发过程,给出一种基于经验的方法,来构建好用的安全软件开发模型,以应对安全问题,并在安全软件开发模型中解决安全问题。本书分为三部分,共10章。第1章简要介绍软件安全领域的主题及其重要性;第2章讲解软件安全的难点以及SDL框架。第3~8章揭示如何将SDL及其实践映射到一个通用的SDLC框架。第9章从资深软件安全架构师的角度给出关于成功方案的看法,并且解读在开发安全软件时针对典型挑战的一些真实方法。第10章结合现实世界中的安全威胁,描述如何用合理的架构设计、实现与管理的SDL程序来提高安全性。

📙 相关书籍

  1. 《软件安全开发》高清PDF 本书从软件安全开发模型、漏洞管理、功能设计、常见问题、编码实践、安全测试等方面对软件安全开发进行讲解。软件安全开发模型部分重点介绍了几种典型的软件开发模型。安全漏洞管理部分从漏洞的概念、来源、分类以及等级等方面对漏洞的基础知识做了详细介绍。学习本书能全面地掌握信息安全保障工作所需的基本知识,较好地完......
  2. 《软件安全》高清PDF 软件是信息系统的核心基础,软件安全无疑是信息安全保障的关键。本书介绍了软件安全领域的部分基础知识,重点对软件安全威胁的三类主要来源(软件漏洞、恶意软件及软件破解)及其技术机理进行了详细的剖析,同时针对这些攻击威胁,介绍了目前典型的各类安全防护技术与手段。...
  3. 《安全软件市场监管》高清PDF 本书对软件安全的现状及解决方案进行了清晰、全面的阐述。本书讨沦了软件对于现代文明基础设施的重要性,凸现了软件用户面临的危险现状,通过“破窗理论”阐述了软件漏洞的危害,说明了当前管理层的弊病,指出了软件行业是如何逃避责任的,讨论了开源软件与专有软件的区别和共同弱点,提出了应该建立怎样的动机来改变软件的......
  4. 《软件安全》高清PDF 本书内容覆盖大纲要求主要包括:软件安全的概念,软件缺陷和漏洞产生的机理,恶意代码的基本机理和防范手段,软件安全测试。同时,在部分章节加入适用性强,内容较新的小节。...
  5. 《敏捷应用程序安全》高清PDF 在全世界的所有组织中,敏捷开发正在成为最广泛使用的软件开发方法,但它通常无法和传统的安全管理技术相融合。大部分安全专家的知识都跟不上敏捷开发的发展。为了将这连个领域打通,本书引入了几个在敏捷开发使用的安全工具和技术。你将在本书中学习到:在软件开发生命周期的每一阶段中加入安全措施。在计划、需求、设计和......
  6. 《应用软件安全代码审查指南》高清PDF 1、本书针对十个软件安全威胁类型,系统性地介绍了软件安全开发过程中的代码审查方法。全书分为六个部分:(1)第一部分描述了本文档的使用方法。(2)第二部分介绍了安全代码审查的意义和需关注与考虑的要点。(3)第三部分介绍了安全代码审查的方法论。(4)第四部分详细介绍了十大软件安全威胁的代码审查方法与内容......
  7. 《加密与解密 第4版》高清PDF 《加密与解密(第4版)》以加密与解密为切入点,讲述了软件安全领域的基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。这些知识彼此联系,读者在掌握这些内容之后,很容易就能在漏洞分析、安全编程、病毒分析、软件保护等领域进行扩展。从就业的角度来说,掌握加密与解密的相关技术,可以提高自......
  8. 《软件安全技术》高清PDF 《软件安全技术》介绍在软件开发过程中从根本上提高软件安全性的基本技术。全书分4个部分共14章。部分为软件安全概述,第2-4部分分别针对类软件安全威胁:软件自身的安全(软件漏洞)、恶意代码及软件侵权展开介绍。第2部分为软件安全开发,括软件漏洞概述、Windows系统典型漏洞分析和Web漏洞分析3章,还......
  9. 《软件定义安全及可编程对抗系统实战》高清PDF 本书详细讲解了信息安全行业所面临的现状,以及相应的应对之道,其内容涵盖了攻击技术的发展现状及趋势,软件定义安全与安全生态和正确认知,F5的安全属性,F5的安全产品体系以及应用场景,F5可编程生态,F5可编程的安全应用场景,F5安全架构、应用案例分享,信息安全的销售之道,以及6天学会iRules命令等......
  10. 《软件安全开发指南 应用软件安全级别验证参考标准》高清PDF 本书系统性地介绍了OWASP安全组织研究总结的应用安全验证标准,为软件开发过程中的安全控制措施开发提供直接指导与必要参考。全书分为两大部分:第一部分介绍了应用安全验证要求的使用方法和参考案例。第二部分详细介绍了19项安全控制措施的验证要求,并针对每种安全验证介绍了不同级别的控制目标和详细要求。本书旨......

提示:百度云已更名为百度网盘(百度盘),天翼云盘、微盘下载地址……暂未提供。