1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员行阅读。 2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。 3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件发安全性,为读者提供了新的安全战略和解决方案。
售 价:¥
纸质售价:¥94.80购买纸书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容提要
作者简介
技术审校者简介
推荐序
自 序
致 谢
前 言
读者对象
本书涵盖的主题
结论
附录
祝一路顺风
第一部分 概念
第1章 基础
1.1 理解安全
1.2 信任
1.3 经典原则
第2章 威胁
2.1 对抗性视角
2.2 4个问题
2.3 威胁建模
2.4 隐私方面的考量因素
2.5 无处不在的威胁建模
第3章 缓解
3.1 解决威胁
3.2 结构性缓解策略
3.3 访问策略与访问控制
3.4 接口
3.5 通信
3.6 存储
第4章 模式
4.1 设计属性
4.2 暴露最少信息
4.3 强力执行
4.4 冗余
4.5 信任与责任
4.6 反模式
第5章 密码学
5.1 加密工具
5.2 随机数
5.3 消息摘要
5.4 对称加密
5.5 非对称加密
5.6 数字签名
5.7 数字证书
5.8 密钥交换
5.9 使用加密
第二部分 设计
第6章 安全设计
6.1 在设计中集成安全性
6.2 建立缓解措施
6.3 将隐私融入设计
6.4 规划整个软件生命周期
6.5 权衡取舍
6.6 设计的简洁性
第7章 安全设计审查
7.1 SDR基本概念
7.2 SDR流程
7.3 评估设计的安全性
7.4 处理分歧
7.5 练习
第三部分 实施
第8章 安全地编程
8.1 挑战
8.2 案例研究:GotoFail
8.3 编码漏洞
8.4 非常嫌疑犯
第9章 低级编码缺陷
9.1 算术漏洞
9.2 内存访问漏洞
第10章 不受信任的输入
10.1 输入验证
10.2 字符串漏洞
10.3 注入攻击漏洞
10.4 缓解注入攻击
第11章 Web安全
11.1 建立在框架之上
11.2 Web安全模型
11.3 常见的Web漏洞
11.4 更多的漏洞和缓解措施
第12章 安全测试
12.1 什么是安全测试
12.2 对GotoFail漏洞执行安全测试
12.3 编写安全测试用例
12.4 模糊测试
12.5 安全回归测试
12.6 可用性测试
12.7 安全测试的最佳实践
第13章 安全开发最佳实践
13.1 代码质量
13.2 依赖关系
13.3 漏洞分类
13.4 维护一个安全的开发环境
后记
及时采取行动
未来安全
提供最后一公里
结语
附录A 设计文档示例
标题——私有数据日志记录组件设计方案
第1节——产品描述
第2节——概述
第3节——使用案例
第4节——系统架构
第5节——数据设计
第6节——API
第7节——用户界面设计
第8节——技术设计
第9节——配置
第10节——参考文献
文档结束
附录B 词汇表
附录C 练习
附录D 备忘单
第1章
第2章
第4章
第7章
第13章
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜