参考读物 – 图书教辅

扩展信息

语种 : 简体中文

页数 : 198

开本 : 16

原书名 : 无

原出版社: 无

属性分类: 店面

包含CD : 无

绝版 : 未绝版

图书简介

本书以计算机软件安全开发包技术为核心，详细讨论了几个著名的软件安全开发包，它们分别是网络数据包捕获开发包libpcap，windows网络数据包捕获开发包winpcap，数据包构造和发送开发包libnet，通用软件安全开发包libdnet，网络入侵检测开发包libnids。书中对每个开发包的功能、原理和安装步骤进行了介绍，对开发包的各种数据结构和输出函数进行了详细阐述，并通过举例对开发包的使用方法进行了详细说明，每个例子都给出了完整的源代码并有详细的注解和结果分析。
　　本书可作为计算机网络及软件安全专业的教学参考书，也可供软件安全研究和开发人员，以及软件安全爱好者参考。

图书特色

Software Security Development
软件安全开发
吴世忠　李斌　张晓菲　梁洪亮　著

图书前言

近年来，国内外由于软件系统缺陷引发的重大信息安全事件日益增多，给相关机构或企业带来了不良社会影响和重大经济损失。软件安全开发是一种系统化的应用安全解决方法，它将一系列安全活动、安全管理实践和安全开发工具有机地结合在一起，在整个软件开发生命周期中，贯彻安全开发的思想，从源头着手，减少软件安全缺陷与漏洞，从而提高软件运行的安全性。与软件运行阶段解决安全问题相比，在软件开发阶段考虑安全问题，更有效、更经济。
本书全面梳理了国内外软件安全开发最佳实践，跟踪研究安全开发理论发展，汇集国内诸多专家学者智慧，并汲取软件漏洞分析经验，用以培养软件开发人员的安全开发意识，提高安全开发水平，增强用户对软件安全威胁的认识，提升IT产品和系统的抗攻击能力。
本书以内容全面和实用为撰写原则，书中涵盖软件安全需求分析、安全设计、安全编码、安全测试、安全部署与安全开发项目管理等多个领域的知识，较为全面地分析了软件安全开发最新理论研究成果和产业界最佳实践经验。本书在编写过程中注重理论与实际相结合，通过案例分析、工具介绍等方式，帮助读者更好地掌握软件安全开发关键技术。
本书适用于信息技术产品项目经理、软件开发人员、软件架构师、软件测试人员，以及政府相关人员和重要信息基础设施网络技术从业人员等。本书能满足上述人员网络安全工作所需。
本书在编写过程中得到了社会各界人士的关心与支持，在此对这些人士表示感谢，尤其要对沈尚方、谢成、谢安明等人的积极参与表示衷心感谢。书中不妥或错误之处恳请广大读者批评指正。

上架指导

计算机\安全

作者简介

吴世忠李斌　张晓菲　梁洪亮　著：暂无简介

图书目录

前　言
第1章　软件安全开发基础　1
1.1　软件安全开发背景　1
1.1.1　软件的发展和安全问题　1
1.1.2　软件安全问题产生的原因　4
1.2　软件安全开发概念　7
1.2.1　软件安全保障　7
1.2.2　软件安全开发生命周期　8
1.3　软件安全开发方法　9
1.3.1　安全开发生命周期　9
1.3.2　内建安全　11
1.3.3　BSI成熟度模型　13
1.3.4　软件保障成熟度模型　15
1.3.5　综合的轻量应用安全过程　16
1.3.6　软件安全开发方法特点分析　17
1.4　软件安全开发其他相关内容　18
1.4.1　风险管理　18
1.4.2　信息系统安全工程　20
1.4.3　CC标准　22
第2章　软件安全需求分析　25
2.1　需求和安全需求　25
2.1.1　需求的定义与分类　27
2.1.2　安全需求和安全需求工程　29
2.2　安全需求分析方法　32
2.2.1　常用安全需求分析方法　32
2.2.2　安全需求分析方法在实践中的应用　39
2.2.3　使用UMLsec方法对网上交易系统进行安全需求分析　45
第3章　软件安全设计　52
3.1　软件设计与安全设计　52
3.1.1　软件设计的主要工作　53
3.1.2　软件安全设计原则　54
3.1.3　减少软件受攻击面　58
3.2　软件安全设计方法　60
3.2.1　基于模式的软件安全设计　60
3.2.2　安全设计方法实践　64
3.3　软件架构安全性分析　66
3.3.1　软件架构的安全性　67
3.3.2　软件架构安全分析方法　67
3.4　威胁建模　72
3.4.1　建模　72
3.4.2　威胁识别　74
3.4.3　缓解威胁　77
3.4.4　验证　79
第4章　安全编码　82
4.1　软件漏洞含义及分类　82
4.2　软件安全编码原则　84
4.3　安全编程基础　86
4.3.1　防范缓冲区溢出　86
4.3.2　防范整数溢出　88
4.3.3　处理竞争条件　88
4.3.4　正确处理异常　91
4.3.5　防范交互参数安全问题　93
4.3.6　防范拒绝服务攻击　94
4.4　Web应用安全编程　94
4.4.1　防范SQL注入攻击　94
4.4.2　防范XSS跨站脚本攻击　97
4.4.3　避免重定向漏洞　100
4.4.4　避免跨站请求伪造漏洞　101
4.5　数据安全编程　103
4.5.1　常用密码算法和接口库　103
4.5.2　随机数生成　106
4.5.3　选择加密算法　107
4.5.4　密钥生成和使用　109
4.5.5　加盐哈希计算　110
第5章　软件安全测试　113
5.1　软件安全测试基础　113
5.1.1　软件测试与安全测试　113
5.1.2　软件安全测试流程与原则　116
5.1.3　软件安全测试内容　119
5.2　代码分析　120
5.2.1　源代码分析过程　120
5.2.2　源代码分析实例　123
5.3　模糊测试　125
5.3.1　模糊测试过程　126
5.3.2　模糊测试实例　127
5.4　渗透测试　129
5.4.1　渗透测试过程　130
5.4.2　渗透测试实例　132
第6章　软件部署和项目管理安全　137
6.1　软件部署安全　137
6.1.1　软件部署过程　138
6.1.2　软件自身安全　138
6.1.3　基础环境安全　142
6.1.4　软件安全部署案例　148
6.2　软件项目管理安全　152
6.2.1　项目管理阶段　152
6.2.2　安全管理关键因素　157
附录A　CC标准中的安全功能需求类与安全保障类　168
附录B　安全编码规范检查列表　173
附录C　测试文档模板　184
附录D　安全测试工具列表　188