孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

软件安全开发生命周期

软件安全开发生命周期
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] (Howard M.) , , ,
出版社: 电子工业出版社
2008-01
版次: 1
ISBN: 9787121052941
定价: 55.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 329页
字数: 472千字
正文语种: 简体中文
丛书: 安全技术大系
分类: 计算机与互联网
69人买过
  •   对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
      本书适合以下人员阅读:一类是高级管理人员以及具体管理软件开发团队和软件开发过
      程的管理人员,另一类则是软件设计师和软件架构师。   MichaelHoward,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“WritingSecureCode”(《编写安全的代码》)和“19DeadlySinsofSoftwareSecurity”。他自从1992年起就从事MicrosoftWindows安全方面的工作,现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。 第1部分对SDL的需求
    第1章适可而止:威胁正在悄然改变3
    1.1遍布安全和隐私冲突的世界5
    1.2影响安全的另一因素:可靠性8
    1.3事关质量10
    1.4主要的软件开发商为什么需要开发更安全的软件11
    1.5内部软件开发人员为什么需要开发更安全的软件12
    1.6小型软件开发者为什么需要开发更安全的软件12
    1.7总结13
    参考文献13

    第2章当前软件开发方法不足以生成安全的软件17
    2.1“只要给予足够的关注,所有的缺陷都将无处遁形”18
    2.1.1审核代码的动力18
    2.1.2理解安全bug19
    2.1.3人员数量19
    2.1.4“关注越多”越容易失去要点20
    2.2专利软件开发模式21
    2.3敏捷开发模式22
    2.4通用评估准则22
    2.5总结23
    参考文献24

    第3章微软SDL简史27
    3.1前奏27
    3.2新威胁,新对策29
    3.3Windows2000和SecureWindowsInitiative30
    3.4追求可度量性:贯穿WindowsXP32
    3.5安全推进和最终安全评审(FSR)33
    3.6形成软件安全开发生命周期36
    3.7持续的挑战37
    参考文献38

    第4章管理层的SDL41
    4.1成功的承诺41
    4.1.1微软的承诺41
    4.1.2你是否需要SDL?43
    4.1.3有效承诺45
    4.2管理SDL48
    4.2.1资源48
    4.2.2项目是否步入正轨?50
    4.3总结51
    参考文献51

    第2部分软件安全开发生命周期过程
    第5章第0阶段:教育和意识55
    5.1微软安全教育简史56
    5.2持续教育58
    5.3培训交付类型60
    5.4练习与实验61
    5.5追踪参与度与合规度62
    5.6度量知识63
    5.7实现自助培训63
    5.8关键成功因子与量化指标64
    5.9总结65
    参考文献65

    第6章第1阶段:项目启动67
    6.1判断软件安全开发生命周期是否覆盖应用67
    6.2任命安全顾问68
    6.2.1担任开发团队与安全团队之间沟通的桥梁69
    6.2.2召集开发团队举行SDL启动会议70
    6.2.3对开发团队的设计与威胁模型进行评审70
    6.2.4分析并对bug进行分类,如安全类和隐私类70
    6.2.5担任开发团队的安全传声筒71
    6.2.6协助开发团队准备最终安全审核71
    6.2.7与相应安全团队协同工作71
    6.3组建安全领导团队71
    6.4确保在bug跟踪管理过程中包含有安全与隐私类bug72
    6.5建立“bug标准”74
    6.6总结74
    参考文献74
    第7章第2阶段:定义并遵从设计最佳实践75
    参考文献90
    第8章第3阶段:产品风险评估93
    第9章第4阶段:风险分析101
    第10章第5阶段:创建安全文档、工具以及客户最佳实践133
    第11章第6阶段:安全编码策略143
    第12章第7阶段:安全测试策略153
    第13章第8阶段:安全推进活动169
    第14章第9阶段:最终安全评审181
    第15章第10阶段:安全响应规划187
    第16章第11阶段:产品发布215
    第17章第12阶段:安全响应执行217

    第3部分SDL
    参考资料
    第18章在敏捷模式中集成SDL225
    参考文献239
    第19章SDL违禁函数调用241
    第20章SDL最低加密标准251
    第21章SDL必备工具以及编译器选项259
  • 内容简介:
      对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
      本书适合以下人员阅读:一类是高级管理人员以及具体管理软件开发团队和软件开发过
      程的管理人员,另一类则是软件设计师和软件架构师。
  • 作者简介:
      MichaelHoward,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“WritingSecureCode”(《编写安全的代码》)和“19DeadlySinsofSoftwareSecurity”。他自从1992年起就从事MicrosoftWindows安全方面的工作,现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。
  • 目录:
    第1部分对SDL的需求
    第1章适可而止:威胁正在悄然改变3
    1.1遍布安全和隐私冲突的世界5
    1.2影响安全的另一因素:可靠性8
    1.3事关质量10
    1.4主要的软件开发商为什么需要开发更安全的软件11
    1.5内部软件开发人员为什么需要开发更安全的软件12
    1.6小型软件开发者为什么需要开发更安全的软件12
    1.7总结13
    参考文献13

    第2章当前软件开发方法不足以生成安全的软件17
    2.1“只要给予足够的关注,所有的缺陷都将无处遁形”18
    2.1.1审核代码的动力18
    2.1.2理解安全bug19
    2.1.3人员数量19
    2.1.4“关注越多”越容易失去要点20
    2.2专利软件开发模式21
    2.3敏捷开发模式22
    2.4通用评估准则22
    2.5总结23
    参考文献24

    第3章微软SDL简史27
    3.1前奏27
    3.2新威胁,新对策29
    3.3Windows2000和SecureWindowsInitiative30
    3.4追求可度量性:贯穿WindowsXP32
    3.5安全推进和最终安全评审(FSR)33
    3.6形成软件安全开发生命周期36
    3.7持续的挑战37
    参考文献38

    第4章管理层的SDL41
    4.1成功的承诺41
    4.1.1微软的承诺41
    4.1.2你是否需要SDL?43
    4.1.3有效承诺45
    4.2管理SDL48
    4.2.1资源48
    4.2.2项目是否步入正轨?50
    4.3总结51
    参考文献51

    第2部分软件安全开发生命周期过程
    第5章第0阶段:教育和意识55
    5.1微软安全教育简史56
    5.2持续教育58
    5.3培训交付类型60
    5.4练习与实验61
    5.5追踪参与度与合规度62
    5.6度量知识63
    5.7实现自助培训63
    5.8关键成功因子与量化指标64
    5.9总结65
    参考文献65

    第6章第1阶段:项目启动67
    6.1判断软件安全开发生命周期是否覆盖应用67
    6.2任命安全顾问68
    6.2.1担任开发团队与安全团队之间沟通的桥梁69
    6.2.2召集开发团队举行SDL启动会议70
    6.2.3对开发团队的设计与威胁模型进行评审70
    6.2.4分析并对bug进行分类,如安全类和隐私类70
    6.2.5担任开发团队的安全传声筒71
    6.2.6协助开发团队准备最终安全审核71
    6.2.7与相应安全团队协同工作71
    6.3组建安全领导团队71
    6.4确保在bug跟踪管理过程中包含有安全与隐私类bug72
    6.5建立“bug标准”74
    6.6总结74
    参考文献74
    第7章第2阶段:定义并遵从设计最佳实践75
    参考文献90
    第8章第3阶段:产品风险评估93
    第9章第4阶段:风险分析101
    第10章第5阶段:创建安全文档、工具以及客户最佳实践133
    第11章第6阶段:安全编码策略143
    第12章第7阶段:安全测试策略153
    第13章第8阶段:安全推进活动169
    第14章第9阶段:最终安全评审181
    第15章第10阶段:安全响应规划187
    第16章第11阶段:产品发布215
    第17章第12阶段:安全响应执行217

    第3部分SDL
    参考资料
    第18章在敏捷模式中集成SDL225
    参考文献239
    第19章SDL违禁函数调用241
    第20章SDL最低加密标准251
    第21章SDL必备工具以及编译器选项259
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
系列丛书 / 更多
软件安全开发生命周期
python绝技:运用python成为顶级黑客:运用Python成为顶级黑客
[美]TJ O\\\'Connor(TJ 奥科罗) 著;崔孝晨、武晓音 译
1.69
软件安全开发生命周期
Web前端黑客技术揭秘
钟晨鸣、徐少培 著
2.00
软件安全开发生命周期
加密与解密
段钢 著
5.00
软件安全开发生命周期
恶意代码分析实战
Michael(迈克尔.斯科尔斯基)、Andrew Honig(安德鲁.哈尼克) 著;诸葛建伟、姜辉、张光凯 译
20.00
软件安全开发生命周期
漏洞战争:软件漏洞分析精要
林桠泉 著
6.00
软件安全开发生命周期
安全之路:Web渗透技术及实战案例解析
陈小兵 著
7.00
软件安全开发生命周期
黑客大追踪:网络取证核心原理与实践
[美]Sherri(雪莉·大卫杜夫)、Jonathan Ham(乔纳森·汉姆) 著;崔孝晨、陆道宏 译
18.00
软件安全开发生命周期
数据恢复技术
戴士剑、涂彦辉 著
3.00
软件安全开发生命周期
iOS应用逆向与安全
刘培庆 著
15.99
软件安全开发生命周期
Metasploit渗透测试指南
David(戴维·肯尼)、Jim(吉姆·奥戈曼)、Devon(丹沃·卡恩斯)、Mati Aharoni(马蒂·艾哈尼) 著;诸葛建伟 译
4.00
软件安全开发生命周期
黑客反汇编揭秘
[美]卡巴斯基 著;谭明金 译
8.00
软件安全开发生命周期
揭秘家用路由器0day漏洞挖掘技术
王炜、赵旭 著;吴少华 编
25.00
相关图书 / 更多
软件安全开发生命周期
软件工程:经典、现代和前沿
孙艳春 主编, 黄罡,邓水光 编著
45.00
软件安全开发生命周期
软件利润流 英文限量版
(美)杰森·坦纳(Jason Tanner)
70.00
软件安全开发生命周期
软件逆向分析技术及应用
鲁宏伟 陈凯 邓贤君 许雷永
71.50
软件安全开发生命周期
软件性能测试实战教程(LoadRunner与JMeter)
周百顺 主编;张伟
48.10
软件安全开发生命周期
软件工程专业英语(第2版)
宋晓涛 谢红薇 郭晓红
31.70
软件安全开发生命周期
软件工程--理论与实践
毛新军 董威
77.00
软件安全开发生命周期
软件需求分析(微课版)
李美蓉 何中海
29.90
软件安全开发生命周期
软件自动化测试入门攻略
杨定佳
69.00
软件安全开发生命周期
软件工程(第4版 英文版)
(美) 莎丽·劳伦斯·弗里格(Shari Lawrence Pfleeger)
68.69
软件安全开发生命周期
软件性能测试、分析与调优实践之路(第2版)
张永清
32.43
软件安全开发生命周期
软件灵活性设计:如何避免陷入编程困境 [美]克里斯·汉森
(美)克里斯·汉森 (美)杰拉尔德·杰伊·萨斯曼
46.08
软件安全开发生命周期
软件开发珠玑:穿越50年软件往事的60条戒律
(美)Karl Wiegers(卡尔·魏格斯)
40.00
您可能感兴趣 / 更多
软件安全开发生命周期
猎物《纽约时报》畅销书作者史黛西·威林厄姆 Goodreads年度悬疑惊悚小说 LibraryReads月度值得关注图书
[美]史黛西·威林厄姆著
21.55
软件安全开发生命周期
纳博科夫短篇小说全集(纳博科夫精选集V)
[美]弗拉基米尔·纳博科夫著
75.13
软件安全开发生命周期
糖与雪:冰淇淋与我们相遇的五百年
[美]耶丽·昆齐奥(Jeri Quinzio) 著, 邹赜韬、王燕萍 译
25.70
软件安全开发生命周期
从一到无穷大(爱因斯坦亲笔推荐的科普入门书,清华大学校长送给新生的礼物;世界著名物理学家、宇宙大爆炸学说的先驱)
[美]乔治·伽莫夫 著;栗子文化 出品;有容书邦 发行
29.71
软件安全开发生命周期
海外中国研究·寻找六边形:中国农村的市场和社会结构(海外中国研究丛书精选版第四辑)
[美]施坚雅 著;徐秀丽 译;史建云
41.15
软件安全开发生命周期
明信片(《断背山》作者又一力作,荣获福克纳文学奖,49张明信片背后是100种离奇人生)
[美]安妮·普鲁 著;黄宜思 译
57.12
软件安全开发生命周期
德川时代的宗教
[美]罗伯特·N.贝拉 著
28.93
软件安全开发生命周期
超大规模集成电路物理设计:从图分割到时序收敛(原书第2版) [美国]安德·B.卡恩
[美]安德·B.卡恩
81.27
软件安全开发生命周期
小屁孩日记(平装双语版)35-36奶狗肠大作战和一日校长记 全2册
[美]杰夫·金尼(Jeff Kinney)
22.91
软件安全开发生命周期
哥白尼
[美]欧文·金格里奇(Owen Gingerich)
28.30
软件安全开发生命周期
玻璃底片上的宇宙
[美]达娃·索贝尔 后浪
56.65
软件安全开发生命周期
拖延心理学:从心理学的角度看拖延,跨越“想做”与“做”的鸿沟,赢回内驱力、专注力、执行力!
[美]海登·芬奇 著;张紫钰 译;斯坦威 出品
15.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全