张剑主编;丁锋,周福才,于春刚副主编2015 年出版286 页ISBN:9787564728533
本书从软件安全开发模型、漏洞管理、功能设计、常见问题、编码实践、安全测试等方面对软件安全开发进行讲解。软件安全开发模型部分重点介绍了几种典型的软件开发模型。安全漏洞管理部分从漏洞的概念、来源...
(美)OWASP基金会著2018 年出版129 页ISBN:9787121338496
本书系统性地介绍了OWASP安全组织研究总结的应用安全验证标准,为软件开发过程中的安全控制措施开发提供直接指导与必要参考。全书分为两大部分:第一部分介绍了应用安全验证要求的使用方法和参考案例。第二部...
(美)麦克劳著2008 年出版332 页ISBN:7121058898
本书是由软件安全领域的权威专家编著的讲授如何实施软件安全的专著。本书在论述了软件安全理论的基础上详细讲解了如何将软件安全付诸实践。本书描述的软件安全最优方法(或者称为接触点)以优秀的软件工程方法...
(美)JohnViegaGaryMcgraw著;殷丽华,张冬艳,郭云川,颜子夜译2014 年出版316 页ISBN:9787111459156
本书被誉为安全技术领域的“黄帝内经”,由安全技术大师亲力打造,畅销全球,数位安全技术专家联袂推荐。综合论述如何在软件开发整个生命周期内建立安全屏障,对于设计安全的软件给出了高屋建瓴的指南,全面翔实,深.....
宋明秋编著2016 年出版290 页ISBN:9787121287503
全书以软件安全属性为核心,将安全属性贯穿于软件开发生命周期的每一个阶段,通过对软件开发生命周期全过程的安全质量管理和控制,以期减少开发过程中可能产生的各种漏洞,提高软件产品的本质安全性。全书共分为6...
(美)戴维·克勒德马赫(DavidKleidermacher),(美)迈克·克勒德马赫(MikeKleidermacher)著2015 年出版276 页ISBN:9787111520078
本书提供了一个关于安全法则、安全薄弱环节以及相关可用技术的概述。通过对真实的系统漏洞案例和出于安全需要的开发实例的讲解,给出了抵消安全风险的有效技术及建议。领域涉及数据保护协议、新兴的嵌入式系...
Symbian OS平台安全 用Symbian OS安全架构进行软件开发
(英)CraigHeath等著;张文波译2009 年出版175 页ISBN:9787115196033
本书描述了平台安全的概念及实施。它证明Symbian机制的实施,保护了手机的完整性,保护了敏感信息,并且能控制对敏感操作的接入。描述了平台安全在手机设备中的必要性,并描述了成为Symbian OS安全架构基础的概念...
(美)霍华德等著2008 年出版329 页ISBN:7121052946
对于安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软....
(美)里埃森著2015 年出版342 页ISBN:9787121259920
作者是DO-178系列标准的直接制定者之一,详细介绍如何基于最新DO-178C标准进行高安全软件开发。既包括对标准的全面介绍,又包括依据该标准进行开发和认证的实用指南;既包含多年从事高安全软件研制、管理、认证...
