系列图书推荐
安全技术大系
- 密码术语.. 【购买】
- 黑客攻防实战编程.. 【购买】
- 网页木马攻防实战.. 【购买】
- 在Windows Vista上编写安全的代码.. 【购买】
- 无线网络安全攻防实战.. 【购买】
- 计算机病毒分析与防范大全(第2版).. 【购买】
- 微软.NET程序的加密与解密(11.5日 china-pub 软.. 【购买】
- 黑客攻防实战案例解析.. 【购买】
- 安全漏洞追踪.. 【购买】
- 信息安全之个人防护.. 【购买】
- 加密与解密(第三版) (china-pub首发)(08年度畅销.. 【购买】
- 中国密码学发展报告.2007.. 【购买】
- 黑客大曝光:Web应用安全机密与解决方案(第2版).. 【购买】
- 软件安全:使安全成为软件开发必需的部分.. 【购买】
- 0 day安全:软件漏洞分析技术 (08年度畅销榜TOP50.. 【购买】
- 公钥基础设施PKI及其应用.. 【购买】
- 软件安全开发生命周期.. 【购买】
- 黑客攻防实战进阶.. 【购买】
- Web服务安全.. 【购买】
同类热销商品
- 寒江独钓:Windows内核安全编程(china-pub首发)..
- Google Android SDK开发范例大全(台湾天珑书局09..
- Google Android开发入门与实战(附赠400分钟高清..
- Windows高级调试(china-pub 首发)..
- MySQL性能调优与架构设计(china-pub首发)..
- 亮剑.NET:.NET深入体验与实战精要(china-pub首发..
- 深入搜索引擎--海量信息的压缩、索引和查询 (chin..
- Windows 内核情景分析--采用开源代码ReactOS(上、..
- 大象--Thinking in UML(china-pub全国独家首发) ..
- 程序员的自我修养--链接、装载与库(china-pub 首..
您的浏览历史
软件安全:使安全成为软件开发必需的部分
精彩评论
点击看大图 基本信息
【评 价】
(共 0 条) 参与评论 |
| 【原 书 名】 Software Security: Building Security In |
| 【原出版社】 Addison-Wesley Professional |
| 【作 者】(美)Gary McGraw [同作者作品] [作译者介绍] |
| 【译 者】 周长发;马颖华[同译者作品] |
| 【丛 书 名】 安全技术大系 |
| 【出 版 社】 电子工业出版社 【书 号】 9787121058899 |
| 【上架时间】 2008-4-29 |
| 【出版日期】 2008 年4月 【开 本】 16开 【页 码】 332 【版 次】1-1 |
| 【所属分类】 | 计算机 > 安全 > 综合 计算机 > 软件工程及软件方法学 > 软件质量、软件测试及维护 |
编辑推荐
软件安全领域的顶级权威Gary McGraw又一力作!.
7种软件安全接触点改变软件开发的方式,让安全成为软件开发的“核心DNA”!...
7种软件安全接触点改变软件开发的方式,让安全成为软件开发的“核心DNA”!...
【内容简介】
本书是由软件安全领域的权威专家编著,讲授如何实施软件安全的专著。本书在论述软件安全理论的基础上详细讲解了如何将软件安全付诸实践。书中描述的软件安全最优方法(或者称为接触点)以优秀的软件工程方法为基础,并且在整个软件开发生命周期中都明确地仔细考量安全问题,即认识和理解普通的风险(包括实现缺陷和体系结构瑕疵)、基于安全进行设计,以及对所有的软件工件都进行彻底、客观的风险分析和测试。本书的目的是使接触点方法为你所用。采用本书的方法并不会从根本上改变你的工作方式,但是能够改善现有的软件开发生命周期,并能据此来创建自己的安全的开发生命周期。本书还介绍了知识管理、培训与认知,以及企业级的软件安全计划等方面的内容。本书适合与软件相关的任何机构的管理人员、商业人员、软件架构人员、软件开发人员、软件测试人员以及安全管理人员阅读,可以作为大学、研究机构和培训机构的计算机安全和软件安全课程的教材和参考书。
【编辑推荐】
软件安全领域的顶级权威Gary McGraw又一力作!7种软件安全接触点改变软件开发的方式,让安全成为软件开发的“核心DNA”!【作译者介绍】
本书提供作译者介绍
Gary McGraw,博士,Cigital公司的首席技术官和董事会成员。他也是软件安全领域的世界级权威,与人合著了5部最畅销的安全方面的著作:与rootkit.com的Greg Hoglund合著《利用软件的弱点》(Exploiting Software;Addison-Wesley出版社,2004);与John Viega合著《建造安全的软件》(Building Secure Software;Addison-Wesley出版社,2001);与普林斯顿大学的Ed Felten教授合著《Java的安全性:有害的小程序、漏洞和解决方法》(Java Security: Hostile Applets,Holes,and Antidotes;Wiley出版社,1996)。
<< 查看详细
【目录信息】
第1部分 软件安全基础第1章 学科定义
1.1 安全问题
1.2 软件中的安全问题
1.3 解决问题:软件安全的三根支柱
1.4 安全工程的兴起软件安全人人有责
第2章 风险管理框架
2.1 实际应用风险管理
2.2 如何使用本章
2.3 活动的五个阶段
2.4 RMF是一种多重循环
2.5 应用RMF:KillerAppCo的iWare 1.0 Server
2.6 测量的重要性
2.7 Cigital Workbench
2.8 风险管理是软件安全的一种框架
第2部分 软件安全的七个接触点
第3章 软件安全接触点简介
3.1 概述:七个极好的接触点
3.2 黑与白:紧密难分地缠绕在一起的两种思路
<< 查看详细目录
【译者序】
译者有幸参加了2006年3月在美国加州Santa Clara举行的SD West开发大会。会议第三天的主题演讲(keynote)是著名的安全权威Bruce Schneier的题为“What Works, What Doesn't, and Why”的演讲。但是,演讲开始时出现在讲台上的并不是大胡子的Bruce Schneier,而是一位胖胖的先生。他风趣地说,大家好,我是Bruce Schneier,引得全场大笑。这位先生做了大约20分钟的关于“软件安全”的介绍,博得全场热烈的掌声。接着,Bruce Schneier上台,他说,大家好,我是Gary McGraw,又是一次全场大笑。然后,Bruce Schneier说,感谢Gary McGraw关于软件安全的精彩演讲,他的演讲主题与此密切相关。这是译者第一次见到软件安全领域.. << 查看译者序【前言】
在过去的几年中,软件安全已经走过一段很长的路,然而我们其实刚刚走上正轨。软件安全是建造在遭受恶意攻击时依然安全可靠且运行正确的软件的实践方法。软件安全的基本概念已经出现了将近十年,《建造安全的软件》(Building Secure Software,BSS,Viega and McGraw,2001)和《利用软件的弱点》(Exploiting Software, ES,Hoglund and McGraw 2004)最早描述了相关的概念。本书承接在此之前出版的几本书的内容,详细描述了如何在实践中实现软件安全。.每当涉及安全问题时,许多优秀的设计人员、工程师和架构师都会误入歧途。在写完《Java的安全性》(Java Security,McGraw and Felten,1996)及其后续的《保障Jav.. << 查看前言
【序言】
批评软件很容易,编写软件却很难。软件越大,就越是如此。这就像说话一样——言多必失。你说得越多,听众就越容易发现批评的内容,而且他们产生误解的可能性也就越大。简短可能是智慧的灵魂,但是智慧却肯定是简短的灵魂。.而事实上,我们的软件的确非常的絮叨可厌、代码混乱、设计不当、冗长乏味并且未经仔细推敲。软件就像我们的语言一样很容易被曲解,这令人惊讶吗?我们的软件,就像我们的语言一样,会“被骗子歪曲成制造陷阱的工具(twisted by knaves to make a trap for fools )”,这令人惊讶吗?不,这并不令人惊讶,但是,就像依赖语言一样,我们现在凡事都依赖软件。软件是如此重要,没有软件,甚至世界上的.. << 查看序言
【媒体评论】
“我讨厌充满了愚蠢的安全漏洞的软件。如果你要编写一款我将来可能会使用的软件,那你就需要阅读并理解这本书。”“Gary的书告诉了我们早就应该知道的知识:在你开发软件时,最好使安全成为必需的组成部分,而且,他还说明了如何使安全成为必需的组成部分。”
——Marcus J. Ranum
防火墙的发明人Tenable Security公司首席科学家
“对于软件安全来说,最难缠的就是实现细节。本书解决了其中的细节问题。”
——Bruce Schneier Counterpane公司的CTO和创建人
>>进入在线免费试读
>>51CTO在线试读
加载中...