软件安全开发指南

本书系统性地介绍了OWASP安全组织研究总结的应用安全验证标准，为软件发过程中的安全控制措施发提供直指导与必要参考。全书分为两大部分：*部分介绍了应用安全验证要求的使用方法和参考案例。第二部分详细介绍了19项安全控制措施的验证要求，并针对每种安全验证介绍了不同级别的控制目标和详细要求。本书旨在帮助相关软件发企业机构和团队提升有关应用软件安全发的相关意识；并在应用软件设计、发和测试过程中，能明确对功能性和非功能性安全控制的要求。 本书适合软件发企业的管理人员和执行人员，从事软件安全发相关的专业人员，以及高等院校软件工程、信息安全、信息管理等专业的研究生、本科生学习和参考。
【作者】
OWASP是一个源的、非盈利的全球性安全组织，致力于应用软件的安全研究，在业界具有一流的影响力和权威性。作为OWASP面向中国的区域分支，OWASP中国自2006年正式启动，目前已拥有来自互联网安全专业领域和政府、电信、金融、教育等相关领域的会员5000多名，形成了强大的专业技术实力和行业资源聚集能力，有力推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展，成为了积极推动中国互联网安全技术创新、人才培养和行业发展的中坚力量。作为OWASP中国的运营中心，互联网安全研究中心（Security Zone，简称SecZone）是国内首个独立、源的互联网安全研究机构。中心始终秉持引、吸收、创新的发展宗旨，专注于互联网安全前沿技术和OWASP项目的深度研究，常年组织展各类源培训及沙龙活动，致力于通过对国内外技术、资源的整合、应用和创新，更好地服务业界同仁、服务行业发展，更有力地推动国内互联网安全技术的步与升级。