軟件安全開發(fā)生命周期

內(nèi)容概要

對于軟件安全開發(fā)生命周期（SDL）的介紹不僅講述了一個(gè)方法論變遷的歷史，還在每一個(gè)已經(jīng)實(shí)踐過的過程（從設(shè)計(jì)到發(fā)布產(chǎn)品）的每一個(gè)階段為你提供指導(dǎo)，以將安全缺陷降低到最小程度。軟件開發(fā)方法的發(fā)展和采用對提高微軟軟件產(chǎn)品的安全性和保密性的確卓有成效。由13個(gè)階段的過程組成，統(tǒng)稱為軟件安全開發(fā)生命周期。本書將向您一一呈獻(xiàn)。本書的特別之處在于SDL并不是枯燥乏味的理論，而是更具有可操作性的實(shí)踐指南。SDL有兩重目的：其一是減少安全漏洞與隱私問題的數(shù)量，其二是降低殘留漏洞的嚴(yán)重性。    本書適合以下人員閱讀：一類是高級管理人員以及具體管理軟件開發(fā)團(tuán)隊(duì)和軟件開發(fā)過    程的管理人員，另一類則是軟件設(shè)計(jì)師和軟件架構(gòu)師。

作者簡介

Michael Howard,CISSP,微軟安全技術(shù)部資深安全項(xiàng)目經(jīng)理。Michael著有諸多安全相關(guān)的文章和書籍，包括廣受贊譽(yù)的“Writing Secure Code”（《編寫安全的代碼》）和“19 Deadly Sins of Software Security”。他自從1992年起就從事Microsoft Windows 安全方面的工作，現(xiàn)致力于安全設(shè)計(jì)、編程和測試技能。Michael還是微軟出版社安全軟件開發(fā)系列書的顧問編輯。

書籍目錄

第1部分  對SDL的需求  第1章  適可而止：威脅正在悄然改變	　第2章  當(dāng)前軟件開發(fā)方法不足以生成安全的軟件	17　第3章  微軟SDL簡史	　第4章  管理層的SDL	第2部分  軟件安全開發(fā)生命周期過程　第5章  第0階段：教育和意識(shí)	　第6章  第1階段：項(xiàng)目啟動(dòng)	　第7章  第2階段：定義并遵從設(shè)計(jì)最佳實(shí)踐	　第8章  第3階段：產(chǎn)品風(fēng)險(xiǎn)評估	　第9章  第4階段：風(fēng)險(xiǎn)分析	　第10章  第5階段：創(chuàng)建安全文檔、工具以及客戶最佳實(shí)踐	　第11章  第6階段：安全編碼策略	　第12章  第7階段：安全測試策略	　第13章  第8階段：安全推進(jìn)活動(dòng)	　第14章  第9階段：最終安全評審	　第15章  第10階段：安全響應(yīng)規(guī)劃	　第16章  第11階段：產(chǎn)品發(fā)布	　第17章  第12階段：安全響應(yīng)執(zhí)行	第3部分  SDL參考資料　第18章  在敏捷模式中集成SDL	　第19章  SDL違禁函數(shù)調(diào)用	　第20章  SDL最低加密標(biāo)準(zhǔn)	　第21章  SDL必備工具以及編譯器選項(xiàng)	　第22章  威脅樹模式	參考文獻(xiàn)

編輯推薦

　　Howard和Lipner以生動(dòng)翔實(shí)的語言描述了微軟如何通過軟件安全開發(fā)生命周期（SDL）應(yīng)對軟件安全質(zhì)量顯著提升的巨大挑戰(zhàn)，每個(gè)企業(yè)都應(yīng)在其供應(yīng)商中尋找此類慣例。　　——John Pescatore，蓋納（Gartner）公司副總裁　　解析安全技術(shù)的各種核心問題，彰顯領(lǐng)域?qū)＜业睦碚撆c實(shí)踐水平，反映安全技術(shù)的最新應(yīng)用，提供完整的解決方案！在相對專業(yè)，受眾較窄的領(lǐng)域里，以我們的眼光和質(zhì)量，創(chuàng)造安全技術(shù)大系一個(gè)個(gè)暢銷傳奇！　　為了使您通過本書更透徹地了解信息安全行業(yè)發(fā)展動(dòng)態(tài)，學(xué)習(xí)信息安全新技術(shù)，掌握信息安全實(shí)際技能，我們將特別為您提供一系列后續(xù)的服務(wù)，包括提供本書的修訂和升級內(nèi)容、本書作乾的見面會(huì)，以及相關(guān)領(lǐng)域的會(huì)議、培訓(xùn)優(yōu)惠?！　∵@些無價(jià)的知識(shí)得自于數(shù)十年寶貴經(jīng)驗(yàn)的積累。沒有人能夠比Howad和Lpner更具有發(fā)言權(quán)?！　　狟en Fathi，微軟安全技術(shù)部總經(jīng)理　　客戶理應(yīng)在軟件中要求并享有更好的安全性和私密性。本書首次翔實(shí)地講述一種嚴(yán)格的、已經(jīng)驗(yàn)證的方法論，這一方法論將安全缺陷極大程度最小化——軟件安全開發(fā)生命周期。在這本讓人期待已久的著作中，來自于微軟安全工程團(tuán)隊(duì)的MichaeIH0ward和Steve Lipner指引你經(jīng)歷SDL的每個(gè)階段一一從教育與設(shè)計(jì)開始，直到測試與后發(fā)布(post-release)階段。你可以獲得他們對DL的第一手認(rèn)識(shí)、最佳實(shí)踐、SDL實(shí)際發(fā)展歷史，以及有助于你在任何開發(fā)組織中實(shí)施SDL．的經(jīng)驗(yàn)教訓(xùn)?！　”緯骸　≡诖a被提交之前，運(yùn)用流水線化風(fēng)險(xiǎn)分析過程發(fā)現(xiàn)安全設(shè)計(jì)問題　　用安全編碼最佳實(shí)踐以及已經(jīng)驗(yàn)證的測試過程　　在產(chǎn)品銷售之前推行最終安全評審　　為客戶提供說明性指南，用于配置和部署產(chǎn)品具備更高安全性　　立針對新安全漏洞的響應(yīng)計(jì)劃　　將安全原則整合到敏捷模式和過程中，例如極限編程和沖刺(Scrum)類　　CD內(nèi)容：　　由作者與其他微軟安全專家講授的共分為六個(gè)部分的安全課程視頻　　SDL文檔示例和模糊測試工具

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    軟件安全開發(fā)生命周期 PDF格式下載

---