孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

软件安全开发生命周期

软件安全开发生命周期
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] (Howard M.) , , ,
出版社: 电子工业出版社
2008-01
版次: 1
ISBN: 9787121052941
定价: 55.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 329页
字数: 472千字
正文语种: 简体中文
丛书: 安全技术大系
分类: 计算机与互联网
69人买过
  •   对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
      本书适合以下人员阅读:一类是高级管理人员以及具体管理软件开发团队和软件开发过
      程的管理人员,另一类则是软件设计师和软件架构师。   MichaelHoward,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“WritingSecureCode”(《编写安全的代码》)和“19DeadlySinsofSoftwareSecurity”。他自从1992年起就从事MicrosoftWindows安全方面的工作,现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。 第1部分对SDL的需求
    第1章适可而止:威胁正在悄然改变3
    1.1遍布安全和隐私冲突的世界5
    1.2影响安全的另一因素:可靠性8
    1.3事关质量10
    1.4主要的软件开发商为什么需要开发更安全的软件11
    1.5内部软件开发人员为什么需要开发更安全的软件12
    1.6小型软件开发者为什么需要开发更安全的软件12
    1.7总结13
    参考文献13

    第2章当前软件开发方法不足以生成安全的软件17
    2.1“只要给予足够的关注,所有的缺陷都将无处遁形”18
    2.1.1审核代码的动力18
    2.1.2理解安全bug19
    2.1.3人员数量19
    2.1.4“关注越多”越容易失去要点20
    2.2专利软件开发模式21
    2.3敏捷开发模式22
    2.4通用评估准则22
    2.5总结23
    参考文献24

    第3章微软SDL简史27
    3.1前奏27
    3.2新威胁,新对策29
    3.3Windows2000和SecureWindowsInitiative30
    3.4追求可度量性:贯穿WindowsXP32
    3.5安全推进和最终安全评审(FSR)33
    3.6形成软件安全开发生命周期36
    3.7持续的挑战37
    参考文献38

    第4章管理层的SDL41
    4.1成功的承诺41
    4.1.1微软的承诺41
    4.1.2你是否需要SDL?43
    4.1.3有效承诺45
    4.2管理SDL48
    4.2.1资源48
    4.2.2项目是否步入正轨?50
    4.3总结51
    参考文献51

    第2部分软件安全开发生命周期过程
    第5章第0阶段:教育和意识55
    5.1微软安全教育简史56
    5.2持续教育58
    5.3培训交付类型60
    5.4练习与实验61
    5.5追踪参与度与合规度62
    5.6度量知识63
    5.7实现自助培训63
    5.8关键成功因子与量化指标64
    5.9总结65
    参考文献65

    第6章第1阶段:项目启动67
    6.1判断软件安全开发生命周期是否覆盖应用67
    6.2任命安全顾问68
    6.2.1担任开发团队与安全团队之间沟通的桥梁69
    6.2.2召集开发团队举行SDL启动会议70
    6.2.3对开发团队的设计与威胁模型进行评审70
    6.2.4分析并对bug进行分类,如安全类和隐私类70
    6.2.5担任开发团队的安全传声筒71
    6.2.6协助开发团队准备最终安全审核71
    6.2.7与相应安全团队协同工作71
    6.3组建安全领导团队71
    6.4确保在bug跟踪管理过程中包含有安全与隐私类bug72
    6.5建立“bug标准”74
    6.6总结74
    参考文献74
    第7章第2阶段:定义并遵从设计最佳实践75
    参考文献90
    第8章第3阶段:产品风险评估93
    第9章第4阶段:风险分析101
    第10章第5阶段:创建安全文档、工具以及客户最佳实践133
    第11章第6阶段:安全编码策略143
    第12章第7阶段:安全测试策略153
    第13章第8阶段:安全推进活动169
    第14章第9阶段:最终安全评审181
    第15章第10阶段:安全响应规划187
    第16章第11阶段:产品发布215
    第17章第12阶段:安全响应执行217

    第3部分SDL
    参考资料
    第18章在敏捷模式中集成SDL225
    参考文献239
    第19章SDL违禁函数调用241
    第20章SDL最低加密标准251
    第21章SDL必备工具以及编译器选项259
  • 内容简介:
      对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
      本书适合以下人员阅读:一类是高级管理人员以及具体管理软件开发团队和软件开发过
      程的管理人员,另一类则是软件设计师和软件架构师。
  • 作者简介:
      MichaelHoward,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“WritingSecureCode”(《编写安全的代码》)和“19DeadlySinsofSoftwareSecurity”。他自从1992年起就从事MicrosoftWindows安全方面的工作,现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。
  • 目录:
    第1部分对SDL的需求
    第1章适可而止:威胁正在悄然改变3
    1.1遍布安全和隐私冲突的世界5
    1.2影响安全的另一因素:可靠性8
    1.3事关质量10
    1.4主要的软件开发商为什么需要开发更安全的软件11
    1.5内部软件开发人员为什么需要开发更安全的软件12
    1.6小型软件开发者为什么需要开发更安全的软件12
    1.7总结13
    参考文献13

    第2章当前软件开发方法不足以生成安全的软件17
    2.1“只要给予足够的关注,所有的缺陷都将无处遁形”18
    2.1.1审核代码的动力18
    2.1.2理解安全bug19
    2.1.3人员数量19
    2.1.4“关注越多”越容易失去要点20
    2.2专利软件开发模式21
    2.3敏捷开发模式22
    2.4通用评估准则22
    2.5总结23
    参考文献24

    第3章微软SDL简史27
    3.1前奏27
    3.2新威胁,新对策29
    3.3Windows2000和SecureWindowsInitiative30
    3.4追求可度量性:贯穿WindowsXP32
    3.5安全推进和最终安全评审(FSR)33
    3.6形成软件安全开发生命周期36
    3.7持续的挑战37
    参考文献38

    第4章管理层的SDL41
    4.1成功的承诺41
    4.1.1微软的承诺41
    4.1.2你是否需要SDL?43
    4.1.3有效承诺45
    4.2管理SDL48
    4.2.1资源48
    4.2.2项目是否步入正轨?50
    4.3总结51
    参考文献51

    第2部分软件安全开发生命周期过程
    第5章第0阶段:教育和意识55
    5.1微软安全教育简史56
    5.2持续教育58
    5.3培训交付类型60
    5.4练习与实验61
    5.5追踪参与度与合规度62
    5.6度量知识63
    5.7实现自助培训63
    5.8关键成功因子与量化指标64
    5.9总结65
    参考文献65

    第6章第1阶段:项目启动67
    6.1判断软件安全开发生命周期是否覆盖应用67
    6.2任命安全顾问68
    6.2.1担任开发团队与安全团队之间沟通的桥梁69
    6.2.2召集开发团队举行SDL启动会议70
    6.2.3对开发团队的设计与威胁模型进行评审70
    6.2.4分析并对bug进行分类,如安全类和隐私类70
    6.2.5担任开发团队的安全传声筒71
    6.2.6协助开发团队准备最终安全审核71
    6.2.7与相应安全团队协同工作71
    6.3组建安全领导团队71
    6.4确保在bug跟踪管理过程中包含有安全与隐私类bug72
    6.5建立“bug标准”74
    6.6总结74
    参考文献74
    第7章第2阶段:定义并遵从设计最佳实践75
    参考文献90
    第8章第3阶段:产品风险评估93
    第9章第4阶段:风险分析101
    第10章第5阶段:创建安全文档、工具以及客户最佳实践133
    第11章第6阶段:安全编码策略143
    第12章第7阶段:安全测试策略153
    第13章第8阶段:安全推进活动169
    第14章第9阶段:最终安全评审181
    第15章第10阶段:安全响应规划187
    第16章第11阶段:产品发布215
    第17章第12阶段:安全响应执行217

    第3部分SDL
    参考资料
    第18章在敏捷模式中集成SDL225
    参考文献239
    第19章SDL违禁函数调用241
    第20章SDL最低加密标准251
    第21章SDL必备工具以及编译器选项259
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
系列丛书 / 更多
软件安全开发生命周期
python绝技:运用python成为顶级黑客:运用Python成为顶级黑客
[美]TJ O\\\'Connor(TJ 奥科罗) 著;崔孝晨、武晓音 译
1.80
软件安全开发生命周期
Web前端黑客技术揭秘
钟晨鸣、徐少培 著
2.00
软件安全开发生命周期
加密与解密
段钢 著
5.00
软件安全开发生命周期
恶意代码分析实战
Michael(迈克尔.斯科尔斯基)、Andrew Honig(安德鲁.哈尼克) 著;诸葛建伟、姜辉、张光凯 译
27.00
软件安全开发生命周期
漏洞战争:软件漏洞分析精要
林桠泉 著
8.00
软件安全开发生命周期
安全之路:Web渗透技术及实战案例解析
陈小兵 著
7.00
软件安全开发生命周期
揭秘家用路由器0day漏洞挖掘技术
王炜、赵旭 著;吴少华 编
30.00
软件安全开发生命周期
数据恢复技术
戴士剑、涂彦辉 著
3.00
软件安全开发生命周期
黑客大追踪:网络取证核心原理与实践
[美]Sherri(雪莉·大卫杜夫)、Jonathan Ham(乔纳森·汉姆) 著;崔孝晨、陆道宏 译
18.00
软件安全开发生命周期
黑客反汇编揭秘
[美]卡巴斯基 著;谭明金 译
8.00
软件安全开发生命周期
安全漏洞追踪
[美]盖弗、[美]詹弗瑞斯、[美]兰德 著;钟力、朱敏、何金勇 译
8.00
软件安全开发生命周期
渗透测试实践指南:必知必会的工具与方法
[美]Patrick Engebretson 著;缪纶、只莹莹、蔡金栋 译
5.00
相关图书 / 更多
软件安全开发生命周期
软件工程:经典、现代和前沿
孙艳春 主编, 黄罡,邓水光 编著
45.00
软件安全开发生命周期
软件利润流 英文限量版
(美)杰森·坦纳(Jason Tanner)
72.00
软件安全开发生命周期
软件逆向分析技术及应用
鲁宏伟 陈凯 邓贤君 许雷永
87.30
软件安全开发生命周期
软件性能测试实战教程(LoadRunner与JMeter)
周百顺 主编;张伟
48.68
软件安全开发生命周期
软件工程--理论与实践
毛新军 董威
37.92
软件安全开发生命周期
软件需求分析(微课版)
李美蓉 何中海
34.30
软件安全开发生命周期
软件自动化测试入门攻略
杨定佳
69.70
软件安全开发生命周期
软件工程(第4版 英文版)
(美) 莎丽·劳伦斯·弗里格(Shari Lawrence Pfleeger)
75.52
软件安全开发生命周期
软件性能测试、分析与调优实践之路(第2版)
张永清
40.40
软件安全开发生命周期
软件安全
邹德清
25.00
软件安全开发生命周期
软件开发珠玑:穿越50年软件往事的60条戒律
(美)Karl Wiegers(卡尔·魏格斯)
59.00
软件安全开发生命周期
软件工程原理与实践 沈备军 万成城 陈昊鹏 陈雨亭
沈备军 万成城 陈昊鹏 陈雨亭
40.25
您可能感兴趣 / 更多
软件安全开发生命周期
亚拉山大的读心术(数学大师的逻辑课) 伦理学、逻辑学 [美]雷蒙德·m.斯穆里安(raymondm.smullyan)
[美]雷蒙德·m.斯穆里安(raymondm.smullyan)
21.70
软件安全开发生命周期
纳博科夫精选集第五辑
[美]弗拉基米尔·纳博科夫著
40.48
软件安全开发生命周期
九桃盘(美国二十世纪重要女诗人玛丽安·摩尔诗歌精选集,由知名女诗人和女性诗学研究者倪志娟倾情翻译)
[美]玛丽安•摩尔
34.70
软件安全开发生命周期
全新正版图书 制造德·戴维尼浙江教育出版社9787572276880
[美]理查德·戴维尼
70.70
软件安全开发生命周期
血泪之泣
[美]希瑟·丘·麦克亚当
37.49
软件安全开发生命周期
小学生趣味心理学(培养执行技能的40个练习,发展共情能力的46个练习,学会应对焦虑的40个练习 共3册) (美)莎伦·格兰德 王佳妮译
[美]莎伦·格兰德(sharon grand)
66.50
软件安全开发生命周期
(当代学术棱镜译丛)艺术批评入门:历史、策略与声音
[美]克尔·休斯顿
55.00
软件安全开发生命周期
金钱游戏(划时代增订版):深层透析金融游戏表象之下的规则与黑箱 长达60年盘踞金融畅销榜的现象级作品
[美]亚当·史密斯(Adam Smith) 著;刘寅龙 译
74.45
软件安全开发生命周期
矿王谷的黎明:塞拉俱乐部诉莫顿案与美国环境法的转变(精装典藏版)
[美]丹尼尔·P.塞尔米,(Daniel,P.Selmi)
32.24
软件安全开发生命周期
体式神话:瑜伽传统故事精粹(第二版) (从30个体式古老起源中汲取灵感与力量,内附精美插图)
[美]阿兰娜·凯瓦娅(Alanna Kaivalya)[荷]阿诸那·范德·库伊(Arjuna van der Kooij)
15.96
软件安全开发生命周期
诺奖作家给孩子的阅读课·生命教育(3-9年级,莫言余华的文学启蒙,垫高阅读起点,提升作文能力)
[美]海明威等
16.05
软件安全开发生命周期
蚯蚓的日记(全4册)【平装版】
[美]朵琳·克罗宁
57.50
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全