软件安全开发生命周期(附光盘)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: (美)霍华德(Howard,M.)(美)李普纳(Lipner,S.)著,李兆星,原浩,张铖译
出 版 社: 电子工业出版社
出版时间: 2008-1-1字数: 472000版次: 1页数: 329印刷时间: 2008/01/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787121052941包装: 平装编辑推荐
Howard和Lipner以生动翔实的语言描述了微软如何通过软件安全开发生命周期(SDL)应对软件安全质量显著提升的巨大挑战,每个企业都应在其供应商中寻找此类惯例。
——John Pescatore,盖纳(Gartner)公司副总裁
内容简介
对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
本书适合以下人员阅读:一类是高级管理人员以及具体管理软件开发团队和软件开发过
程的管理人员,另一类则是软件设计师和软件架构师。
作者简介
Michael Howard,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“Writing Secure Code”(《编写安全的代码》)和“19 Deadly Sins of Software Security”。他自从1992年起就从事Microsoft Windows 安全方面的工作,现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。
目录
第1部分 对SDL的需求
第1章 适可而止:威胁正在悄然改变
第2章 当前软件开发方法不足以生成安全的软件17
第3章 微软SDL简史
第4章 管理层的SDL
第2部分 软件安全开发生命周期过程
第5章 第0阶段:教育和意识
第6章 第1阶段:项目启动
第7章 第2阶段:定义并遵从设计最佳实践
第8章 第3阶段:产品风险评估
第9章 第4阶段:风险分析
第10章 第5阶段:创建安全文档、工具以及客户最佳实践
第11章 第6阶段:安全编码策略
第12章 第7阶段:安全测试策略
第13章 第8阶段:安全推进活动
第14章 第9阶段:最终安全评审
第15章 第10阶段:安全响应规划
第16章 第11阶段:产品发布
第17章 第12阶段:安全响应执行
第3部分 SDL参考资料
第18章 在敏捷模式中集成SDL
第19章 SDL违禁函数调用
第20章 SDL最低加密标准
第21章 SDL必备工具以及编译器选项
第22章 威胁树模式
参考文献
