万本电子书0元读

万本电子书0元读

顶部广告

软件开发安全之道电子书

1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员行阅读。 2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。 3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件发安全性,为读者提供了新的安全战略和解决方案。

售       价:¥

纸质售价:¥94.80购买纸书

18人正在读 | 0人评论 6.5

作       者:洛伦·科恩费尔德(Loren Kohnfelder) 著

出  版  社:人民邮电出版社有限公司

出版时间:2024-01-01

字       数:24.9万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书共有13章,分为三大部分,即概念、设计和实施。具体内容包括:第一部分(第1~5章)为全书提供了概念基础,涉及信息安全和隐私基础概述、威胁建模、对可识别威胁行防御性缓解的通用战略、安全设计模式,以及使用标准的加密库来缓解常见的风险。第二部分(第6~7章)分别从设计者和审查员的角度讨论了如何使软件设计变得安全的指导,以及可以应用哪些技术来实现安全性。第三部分(第8~13章)涵盖了实施阶段的安全性,在有了一个安全的设计后,这一部分将会解释如何在不引额外漏洞的情况下行软件发。<br/>【推荐语】<br/>1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员行阅读。 2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。 3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件发安全性,为读者提供了新的安全战略和解决方案。 4.除了技术和策略外,本书还强调了培养安全意识和建立安全文化的重要性,通过实践和案例分享,帮助读者在企业中建立可持续的安全文化和实践。<br/>【作者】<br/>[美]洛伦·科恩费尔德(Loren Kohnfelder) 从事编程行业已经超过 50 年时间,在麻省理工学院攻读硕士研究生期间发表的论文“关于一项实用的公钥加密系统(Towards a Practical Public-Key Cryptosystem)” (1978)描述了数字证书以及公共密钥体系结构(PKI) 的基础。他的软件从业经历包括各式各样的编程类工作,如编写各种孔卡、磁盘控制器驱动、 加载器(linking loader)、电子游戏,以及半导体研究实验室的设备控制软件。在微软供职期间, 他回归了安全工作, 加盟了微软的 IE 浏览器团队,之后又加了.NET 平台安全团队,参与了全行业主动安全程方法的设计。近期他加盟了谷歌公司,曾担任安全团队的软件工程师,此后又参与组建了隐私团队,对大型商业系统行了百次以上的安全设计审查。<br/>
目录展开

内容提要

作者简介

技术审校者简介

推荐序

自 序

致 谢

前 言

读者对象

本书涵盖的主题

结论

附录

祝一路顺风

第一部分 概念

第1章 基础

1.1 理解安全

1.2 信任

1.3 经典原则

第2章 威胁

2.1 对抗性视角

2.2 4个问题

2.3 威胁建模

2.4 隐私方面的考量因素

2.5 无处不在的威胁建模

第3章 缓解

3.1 解决威胁

3.2 结构性缓解策略

3.3 访问策略与访问控制

3.4 接口

3.5 通信

3.6 存储

第4章 模式

4.1 设计属性

4.2 暴露最少信息

4.3 强力执行

4.4 冗余

4.5 信任与责任

4.6 反模式

第5章 密码学

5.1 加密工具

5.2 随机数

5.3 消息摘要

5.4 对称加密

5.5 非对称加密

5.6 数字签名

5.7 数字证书

5.8 密钥交换

5.9 使用加密

第二部分 设计

第6章 安全设计

6.1 在设计中集成安全性

6.2 建立缓解措施

6.3 将隐私融入设计

6.4 规划整个软件生命周期

6.5 权衡取舍

6.6 设计的简洁性

第7章 安全设计审查

7.1 SDR基本概念

7.2 SDR流程

7.3 评估设计的安全性

7.4 处理分歧

7.5 练习

第三部分 实施

第8章 安全地编程

8.1 挑战

8.2 案例研究:GotoFail

8.3 编码漏洞

8.4 非常嫌疑犯

第9章 低级编码缺陷

9.1 算术漏洞

9.2 内存访问漏洞

第10章 不受信任的输入

10.1 输入验证

10.2 字符串漏洞

10.3 注入攻击漏洞

10.4 缓解注入攻击

第11章 Web安全

11.1 建立在框架之上

11.2 Web安全模型

11.3 常见的Web漏洞

11.4 更多的漏洞和缓解措施

第12章 安全测试

12.1 什么是安全测试

12.2 对GotoFail漏洞执行安全测试

12.3 编写安全测试用例

12.4 模糊测试

12.5 安全回归测试

12.6 可用性测试

12.7 安全测试的最佳实践

第13章 安全开发最佳实践

13.1 代码质量

13.2 依赖关系

13.3 漏洞分类

13.4 维护一个安全的开发环境

后记

及时采取行动

未来安全

提供最后一公里

结语

附录A 设计文档示例

标题——私有数据日志记录组件设计方案

第1节——产品描述

第2节——概述

第3节——使用案例

第4节——系统架构

第5节——数据设计

第6节——API

第7节——用户界面设计

第8节——技术设计

第9节——配置

第10节——参考文献

文档结束

附录B 词汇表

附录C 练习

附录D 备忘单

第1章

第2章

第4章

第7章

第13章

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部