查看同類圖書：科學技術»計算機/網絡»軟件工程及軟件方法學»軟件安全：使安全成為軟件開發必需的部分

軟件安全：使安全成為軟件開發必需的部分

【作　者】：（美）麥克勞著，周長發，馬穎華譯

【叢編項】：安全技術大系

【裝幀項】：平裝 16開 / 332

【出版項】：電子工業出版社 / 2008-4-1

【ISBN號】：9787121058899 / 7121058898

【原書定價】：￥49.80　有2家書店打折銷售

【主題詞】：計算機/網絡－軟件工程/開發項目管理

書籍介紹

購買本書

【圖書簡介】
　　本書是由軟件安全領域的權威專家編著，講授如何實施軟件安全的專著。本書在論述軟件安全理論的基礎上詳細講解了如何將軟件安全付諸實踐。書中描述的軟件安全最優方法（或者稱為接觸點）以優秀的軟件工程方法為基礎，并且在整個軟件開發生命周期中都明確地仔細考量安全問題，即認識和理解普通的風險（包括實現缺陷和體系結構瑕疵）、基于安全進行設計，以及對所有的軟件工件都進行徹底、客觀的風險分析和測試。本書的目的是使接觸點方法為你所用。采用本書的方法并不會從根本上改變你的工作方式，但是能夠改善現有的軟件開發生命周期，并能據此來創建自己的安全的開發生命周期。本書還介紹了知識管理、培訓與認知，以及企業級的軟件安全計劃等方面的內容。本書適合與軟件相關的任何機構的管理人員、商業人員、軟件架構人員、軟件開發人員、軟件測試人員以及安全管理人員閱讀，可以作為大學、研究機構和培訓機構的計算機安全和軟件安全課程的教材和參考書。

【作者簡介】
　　Gary McGraw，博士，Cigital公司的首席技術官和董事會成員。他也是軟件安全領域的世界級權威，與人合著了5部最暢銷的安全方面的著作：與rootkit.com的Greg Hoglund合著《利用軟件的弱點》（Exploiting Software；Addison-Wesley出版社，2004）；與John Viega合著《建造安全的軟件》（Building Secure Software；Addison-Wesley出版社，2001）；與普林斯頓大學的Ed Felten教授合著《Java的安全性：有害的小程序、漏洞和解決方法》（Java Security： Hostile Applets，Holes，and Antidotes；Wiley出版社，1996）。

【本書目錄】
第1部分軟件安全基礎
　第1章學科定義
　　1.1 安全問題
　　1.2 軟件中的安全問題
　　1.3 解決問題：軟件安全的三根支柱
　　1.4 安全工程的興起軟件安全人人有責
　第2章風險管理框架
　　2.1 實際應用風險管理
　　2.2 如何使用本章
　　2.3 活動的五個階段
　　2.4 RMF是一種多重循環
　　2.5 應用RMF：KillerAppCo的iWare 1.0 Server
　　2.6 測量的重要性
　　2.7 Cigital Workbench
　　2.8 風險管理是軟件安全的一種框架
第2部分軟件安全的七個接觸點
　第3章軟件安全接觸點簡介
　　3.1 概述：七個極好的接觸點
　　3.2 黑與白：緊密難分地纏繞在一起的兩種思路
　　3.3 向左移動
　　3.4 接觸點是最優方法
　　3.5 誰應該實施軟件安全建立一個軟件安全組
　　3.6 軟件安全是一種多學科工作
　　3.7 走向成功的接觸點
　第4章利用工具進行代碼審核
　　4.1 （用工具）盡早發現實現中的缺陷
　　4.2 目標是良好，而不是完美
　　4.3 古老的歷史
　　4.4 靜態分析的方法
　　4.5 進行研究的工具
　　4.6 商業工具供應商
　　4.7 接觸點方法：代碼審核
　　4.8 利用工具查找安全缺陷
　第5章體系結構風險分析
　　5.1 安全風險分析方法中的共同主題
　　5.2 傳統風險分析的術語
　　5.3 知識要求
　　5.4 森林級視圖的必要性
　　5.5 一個傳統的風險計算的例子
　　5.6 傳統方法的局限
　　5.7 現代風險分析
　　5.8 接觸點方法：體系結構風險分析
　　5.9 風險分析入門
　　5.10 體系結構風險分析是必需的
　第6章軟件滲透測試
　　6.1 滲透測試的現狀
　　6.2 軟件滲透測試——一種更好的方法
　　6.3 在開發過程中應用反饋回來的測試結果
　　6.4 利用滲透測試來評估應用程序的狀態
　　6.5 正確的滲透測試是有益的
　第7章基于風險的安全測試
　　7.1 安全問題為何與眾不同
　　7.2 風險管理與安全測試
　　7.3 如何實現安全測試
　　7.4 考慮（惡意的）輸入
　　7.5 擺脫輸入
　　7.6 與滲透測試一起交替向前推進
　第8章濫用案例
　　8.1 安全并不是一組功能特性
　　8.2 你不能做的事情
　　8.3 創建有用的濫用案例但是根本沒有人會這樣做！
　　8.4 接觸點方法：濫用案例開發
　　8.5　一個濫用案例的例子
　　8.6 濫用案例很有用處
　第9章軟件安全與安全操作相結合
　　9.1 請別站得離我太近
　　9.2 （軟件安全的）萬全之策
　　9.3 （立即）一起協同工作
　　9.4 未來如此光明，我必須戴墨鏡了
第3部分軟件安全的崛起
　第10章企業級的軟件安全計劃
　　10.1 商業氛圍
　　10.2 分步進行
　　10.3 制訂一個改進計劃
　　10.4 建立一種衡量方法一種分三步進行的企業實施方法
　　10.5 持續不斷地改進
　　10.6 商業現貨軟件（以及現有的軟件應用程序）又該怎么辦一種企業信息體系結構
　　10.7 采用一種安全的開發生命周期
　第11章軟件安全知識
　　11.1 經驗、專業知識與安全
　　11.2 安全知識：一種統一的觀點
　　11.3 安全知識與接觸點
　　11.4 美國國土安全部的Build Security In門戶網站
　　11.5 知識管理不斷發展
　　11.6 現在開始實施軟件安全
　第12章編碼錯誤分類法
　　12.1 關于簡化：七加二或者減二
　　12.2 門需要更多門
　　12.3 一個完整的例子
　　12.4 清單、堆和集合
　　12.5 （與分類法一起）前進并取得成功
　第13章附說明的參考書目和文獻
　　13.1 附說明的參考書目：最近發表的作品
　　13.2 軟件安全的難題基礎科學：還需繼續研究的領域
第4部分附錄
　附錄A Fortify源代碼分析套件指南
　　A.1 審核工作臺簡介
　　A.2 手工審核源代碼
　　A.3 確保一個可用的建造環境
　　A.4 運行源代碼分析引擎
　　A.5 研究基本的SCA引擎命令行參數
　　A.6 理解原始分析結果
　　A.7 集成一種自動建造過程
　　A.8 使用Audit Workbench
　　A.9 審核開源應用程序
　附錄B ITS4規則
　附錄C 關于風險分析的練習：Smurfware
　　C.1 Smurfware SmurfScanner風險評估案例研究
　　C.2 Smurfware SmurfScanner安全設計
　附錄D 術語表
索引

【購買本書】

購書指南»

商城名稱	價格	配送信息	優惠活動	去看看	購買
當當網	￥37.40	當天加急送：北京五環以內送貨上門：國內178個城市郵寄：全球特快專遞：全球	全場免運費	去看看	訂購
卓越網	￥42.40	送貨上門：國內308個城市郵寄：全球特快專遞：全球海外航空快遞	滿30元，優惠5元運費	去看看	訂購

說明：

1、由于網上書店可能根據各種情況隨時調整價格，我們的價格信息存在滯后性。以上價格僅作參考，具體以網上書店標示的價格為準。
2、如價格折扣信息和原書定價存在較大誤差，可能是該店售書為本書的不同版本或不同裝禎形式，請讀者自行鑒別。
3、對如何網上購書存在疑問，請點擊上面購書指南鏈接查詢。

本目錄推薦新書

本目錄推薦閱讀