本书以银行业为背景，深入探讨了银行业开发安全，从银行业的信息系统现状探讨开发安全的必要性，从银行业的开发安全实践揭示开发安全的定义和内涵，从银行业的安全案例呈现开发安全的价值。本书从银行实践出发，严格按照信息系统的开发建设过程，翔实地介绍开发过程中的每一个环节，安全工作的要求、解决方案、工作技巧和实践经验。IT初学者可以通过本书学会开发安全的做法，IT专家可以通过本书借鉴实践经验，IT管理者可以通过本书提升安全管理能力，程序员、安全管理人员、测试人员、项目管理人员等都能从中受益。
本书既可作为系统了解开发安全知识的学习用书，也可作为开发安全日常工作中使用的速查手册，是金融行业开发安全领域从业人员的专业技术参考书。

无

金融学/货币金融学

无

第1章. 绪论 1
1.1 银行业的信息系统的发展状况 1
1.2 银行业信息系统安全现状 3
1.3 国内外开发安全的现状 4
1.3.1 国外开发安全 4
1.3.2 国内开发安全 6
1.4 国内银行业开发安全的现状 7
1.5 国内银行业开发安全的监管要求 8
1.5.1 法律要求 8
1.5.2 行业监管要求 9
第2章. 全面认识开发安全 19
2.1 开发安全基础概念 19
2.1.1 信息安全 19
2.1.2 信息系统安全 20
2.1.3 开发安全综述 20
2.2 开发安全关注点 21
2.2.1 项目准备阶段的安全 21
2.2.2 需求分析阶段的安全 22
2.2.3 系统设计阶段的安全 22
2.2.4 系统编码阶段的安全 24
2.2.5 系统测试阶段的安全 27
2.2.6 部署阶段的安全 29
2.2.7 运维阶段的安全 30
2.2.8 废弃阶段的安全 30
2.2.9 项目管理安全 30
2.2.10 系统开发外包的安全 31
2.2.11 开发安全培训 34
2.3 开发安全的价值 35
2.4 基于软件工程的开发安全体系 36
2.4.1 安全描述语言 36
2.4.2 软件安全分析与安全设计 37
2.4.3 设计模式介绍 38
2.4.4 POAD方法介绍 39
2.4.5 安全模式及其应用研究 40
2.4.6 安全模式库构建 42
2.5 基于成功实践的开发安全体系 43
2.5.1 微软SDL 43
2.5.2 OWASP的安全开发项目 53
2.5.3 McGraw的BSI模型 56
2.5.4 搜狐SDL 57
2.6 基于软件开发成熟度的开发安全体系 61
2.6.1 安全性能力成熟度模型 61
2.6.2 安全性管理过程域 62
2.6.3 安全性工程过程域 63
2.6.4 安全性能力成熟度模型与CMMI和安全性标准间的关系 65
2.6.5 安全性能力成熟度模型使用指南 67
2.7 开发安全综述 68
第3章. 银行业开发全生命周期安全管理体系 70
3.1 开发全生命周期安全管理介绍 70
3.2 开发生命周期安全管理的模型 70
3.2.1 ADCTA循环模型 70
3.2.2 ADCTA循环模型的应用 72
3.3 开发全生命周期安全管理体系 73
3.4 准备阶段 74
3.4.1 项目可行性安全分析和安全预评审 74
3.4.2 威胁分析准备工作 75
3.4.3 威胁模型 76
3.4.4 威胁建模的方法 80
3.4.5 银行业威胁分析特色 90
3.5 安全需求 90
3.5.1 工作内容 90
3.5.2 银行业安全需求特色 91
3.6 安全设计 100
3.6.1 工作内容 100
3.6.2 银行业安全设计特色 101
3.7 安全编码 103
3.7.1 工作要求 103
3.7.2 银行业安全编码特色 107
3.7.3 银行业的安全编码支撑体系 107
3.8 安全测试 108
3.8.1 工作要求 108
3.8.2 银行业安全测试特色 112
3.8.3 银行业安全测试资源库 115
3.9 安全部署 116
3.9.1 工作要求 116
3.9.2 银行业安全部署特色 117
3.10 安全运维 118
3.10.1 工作要求 118
3.10.2 银行业安全运维特色 118
3.11 安全培训 122
第4章. 掌握开发安全实施技巧 124
4.1 开发全生命周期安全管理的内容 124
4.2 准备工作 124
4.2.1 信息安全人才准备 124
4.2.2 开发流程和管理调研 125
4.2.3 安全现状调研 126
4.3 开发安全管理体系建设 127
4.4 安全评审流程设计 127
4.4.1 评审流程 128
4.4.2 安全评审的组织架构 130
4.4.3 安全评审的输入输出 131
4.5 人员培训 131
4.5.1 制定培训计划 132
4.5.2 开发安全管理培训 132
4.5.3 开发安全技能培训 132
4.6 体系试运行及正式运作 133
4.7 体系运行有效性评估 134
4.7.1 体系评估的内容 134
4.7.2 有效性评估方法 134
4.8 实施工作的难点和应对措施 135
第5章. 巧用开发安全的有关工具 138
5.1 工具整体分析 138
5.1.1 按使用目的分类 138
5.1.2 按工具形态分类 138
5.1.3 按开发全生命周期分类 139
5.2 工具详细介绍 139
5.2.1 准备 139
5.2.2 需求 143
5.2.3 编码 145
5.2.4 测试 158
5.2.5 部署 160
5.2.6 运维 164
第6章. 开发安全的发展趋势 174
6.1 面向敏捷开发的开发安全管理 174
6.1.1 敏捷开发介绍 174
6.1.2 敏捷开发对安全管理的挑战 178
6.1.3 敏捷开发的切入点 179
6.1.4 敏捷开发安全管理实践 182
6.2 基于云计算的开发安全管理 188
6.2.1 国内外主流云服务开发平台介绍 188
6.2.2 云计算环境下的信息安全防御策略 190
6.2.3 云计算的等保安全要求 191
6.2.4 银行云计算安全的发展 198
6.3 DEVOPS的安全管理 198
6.3.1 DevOps介绍 198
6.3.2 DevOps的安全管理 199
6.4 基于威胁情报的开发安全管理 200
6.4.1 威胁情报的概念 200
6.4.2 威胁情报的必要性 201
6.4.3 威胁情报与安全开发 201
第7章. 开发安全案例 202
7.1 民生银行开发安全应用实例 202
7.1.1 背景 202
7.1.2 技术路线和关键技术 202
7.1.3 民生银行开发安全管理架构 203
7.1.4 民生银行开发安全管理体系 204
7.1.5 民生银行安全评审流程 210
7.1.6 安全需求 211
7.1.7 情景式需求分析平台 211
7.1.8 安全设计和开发支持 212
7.1.9 安全解决方案 212
7.1.10 小结 214
7.2 中国农业银行安全开发管控实例 215
7.2.1 项目背景 215
7.2.2 安全开发管理理念及思路 215
7.2.3 安全开发管控项目实践 217
7.2.4 小结 225
7.3 基于架构安全的开发安全管理实践 225
7.3.1 架构管理介绍 225
7.3.2 架构安全管理 228
7.3.3 小结 231
7.4 XCODEGHOST事件 231
7.4.1 事件始末 232
7.4.2 原理分析 233
7.4.3 传播途径 234
7.4.4 影响面 234
7.4.5 后续 235
7.4.6 小结 236
7.5 案例总结 236
附录 237
参考文献 237
图索引 238
表索引 240