構(gòu)建安全的軟件

內(nèi)容概要

本書是目前國內(nèi)第一本講述如何構(gòu)建安全的軟件的教材。書中以全新視角直面軟件安全性問題，其前半部分講述了軟件安全的理論和風(fēng)險(xiǎn)管理的思想；焦點(diǎn)是如何將安全性融入軟件工程的實(shí)踐中；重點(diǎn)是在軟件開發(fā)周期中采用一系列風(fēng)險(xiǎn)規(guī)避的原則、方法和技術(shù)。后半部分深入到實(shí)現(xiàn)的細(xì)節(jié)中，以編寫安全程序所需的基本技巧來武裝開發(fā)人員，向開發(fā)人同闡述如何識別和避免軟件開發(fā)中形形色色的安全陷阱，以及跳出漏洞的補(bǔ)丁的怪圈。
    本書的讀者對象包括軟件開發(fā)過程中的所有參與者，從管理人員到系統(tǒng)設(shè)計(jì)人員、編碼程序員；對于計(jì)算機(jī)安全專業(yè)的師生以及專業(yè)的安全人員都有是必讀之書。

作者簡介

John Viega是安全軟件解決方案公司的CTO，是軟件安全領(lǐng)域知名的專家。他負(fù)責(zé)此領(lǐng)域許多工具的設(shè)計(jì)，包括代碼掃描器、隨機(jī)數(shù)對、自動修補(bǔ)工具以及安全編程庫等。

書籍目錄

第1章  軟件安全性概論第2章  軟件安全性風(fēng)險(xiǎn)管理第3章  技術(shù)的選擇第4章  開放源代碼與封閉源代碼第5章  軟件安全性指導(dǎo)原則第6章  軟件稽核第7章  緩沖區(qū)溢出第8章  訪問控制第9章  競爭狀態(tài)第10章  隨機(jī)與惟定第11章  密碼學(xué)的應(yīng)用第12章  信任管理和輸入的有效性第13章  口令認(rèn)證第14章  數(shù)據(jù)庫安全性第15章  客戶端安全性第16章  通過防火墻附錄A   密碼學(xué)基礎(chǔ)參考文獻(xiàn)

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    構(gòu)建安全的軟件 PDF格式下載

---