軟件開(kāi)發(fā)安全之道:概念、設(shè)計(jì)與實(shí)施
本書(shū)共有13章,分為三大部分,即概念、設(shè)計(jì)和實(shí)施。具體內(nèi)容包括:第一部分(第1~5章)為全書(shū)提供了概念基礎(chǔ),涉及信息安全和隱私基礎(chǔ)概述、威脅建模、對(duì)可識(shí)別威脅進(jìn)行防御性緩解的通用戰(zhàn)略、安全設(shè)計(jì)模式,以及使用標(biāo)準(zhǔn)的加密庫(kù)來(lái)緩解常見(jiàn)的風(fēng)險(xiǎn)。第二部分(第6~7章)分別從設(shè)計(jì)者和審查員的角度討論了如何使軟件設(shè)計(jì)變得安全的指導(dǎo),以及可以應(yīng)用哪些技術(shù)來(lái)實(shí)現(xiàn)安全性。第三部分(第8~13章)涵蓋了實(shí)施階段的安全性,在有了一個(gè)安全的設(shè)計(jì)后,這一部分將會(huì)解釋如何在不引入額外漏洞的情況下進(jìn)行軟件開(kāi)發(fā)。
·21.4萬(wàn)字
