登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入   新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書

『簡體書』软件安全:从源头开始

書城自編碼: 2877881
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: [美]詹姆斯·兰萨姆
國際書號(ISBN): 9787111540236
出版社: 机械工业出版社
出版日期: 2016-08-01
版次: 1 印次: 1
頁數/字數: 192/321000
書度/開本: 16开 釘裝: 平装

售價:HK$ 103.5

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
无法忍受谎言的人:一个调查记者的三十年
《 无法忍受谎言的人:一个调查记者的三十年 》

售價:HK$ 63.8
战争社会学专论
《 战争社会学专论 》

售價:HK$ 118.8
剑桥意大利戏剧史(剑桥世界戏剧史译丛)
《 剑桥意大利戏剧史(剑桥世界戏剧史译丛) 》

售價:HK$ 162.8
教育何用:重估教育的价值
《 教育何用:重估教育的价值 》

售價:HK$ 65.8
理想城市:环境与诗性
《 理想城市:环境与诗性 》

售價:HK$ 85.8
大模型推荐系统:算法原理、代码实战与案例分析
《 大模型推荐系统:算法原理、代码实战与案例分析 》

售價:HK$ 97.9
逆风翻盘  危机时代的亿万赢家 在充满危机与风险的世界里,学会与之共舞并找到致富与生存之道
《 逆风翻盘 危机时代的亿万赢家 在充满危机与风险的世界里,学会与之共舞并找到致富与生存之道 》

售價:HK$ 137.5
工业互联网导论
《 工业互联网导论 》

售價:HK$ 97.9

 

建議一齊購買:

+

HK$ 103.5
《黑客攻防从入门到精通(加密与解密篇)》
+

HK$ 88.5
《软件定义安全:SDN/NFV新型网络的安全揭秘》
+

HK$ 146.9
《图解密码技术 第3版》
+

HK$ 211.2
《信息安全等级保护攻略》
+

HK$ 115.2
《云计算数据安全》
編輯推薦:
软件安全专家阐述如何把安全理念融入软件的设计和开发过中写出具有安全防护功能的代码
內容簡介:
本书阐述什么是人类可控制管理的安全软件开发过程,给出一种基于经验的方法,来构建最好用的安全软件开发模型,以应对安全问题,并在安全软件开发模型中解决安全问题。本书分为三部分,共10章。第1章简要介绍软件安全领域的主题及其重要性;第2章讲解软件安全的难点以及SDL框架。第3~8章揭示如何将SDL及其最佳实践映射到一个通用的SDLC框架。第9章从资深软件安全架构师的角度给出关于成功方案的看法,并且解读在开发安全软件时针对典型挑战的一些真实方法。第10章结合现实世界中的安全威胁,描述如何用合理的架构设计、实现与管理的SDL程序来提高安全性。
關於作者:
Core Software Security: Security at the SourceJames RansomeJames Ransome博士是负责产品安全的高级总监,全面负责McAfee产品安全项目,该项目是一个企业范围的举措,它支持McAfee业务部门给客户提供一流的、安全的软件产品。在担任该职位期间,James负责设置安全战略,管理McAfee业务单元相关的安全活动,保持与McAfee产品工程师的联系并与其他领导者合作,以帮助定义和构建产品的安全功能。 他职业生涯的特点是在私人和公共行业担任领导职务,其中包括三个首席信息安全官(Chief Information Security Officer, CISO)和四个首席安全官(Chief Security Officer, CSO)的职务。在进入企业领域前,James有23年从政经历,包括美国情报界、联邦执法部门和国防部的各种职务。 James拥有信息系统博士学位。他的博士论文包括开发测试安全模型、体系结构,并提供了配合有线无线网络安全方面领先的实践,其论文是信息安全保障教育程序NSADHS中心的卓越学术成果的一部分。他是多本信息安全书籍的作者,本书是第10本。James是计算与信息学科国际荣誉协会Upsilon Pi Epsilon的成员。他是一名注册信息安全经理(Certified Information Security Manager, CISM),一名信息系统安全认证专家(Certified Information Systems Security Professional, CISSP),还是波耐蒙研究所(Ponemon Institute)的特聘研究员。 Anmol MisraAnmol Misra是信息安全领域的一位作家和拥有丰富经验的安全专业人士。他的专长包括移动和应用安全、漏洞管理、应用和基础设施的安全评估,以及安全代码审校。他在思科公司信息安全组担任项目经理。在此期间,他主要负责制定和实施安全策略与计划,以把安全最佳实践纳入思科主导的产品的各个方面。就职于思科公司之前,Anmol是安永国际会计公司的高级顾问。在这个岗位上,他给财富500强客户提供定义和改进信息安全计划与实践的咨询服务。他帮助企业降低IT安全风险,并通过改善其安全状况使其遵从法规。 Anmol是《Android Security: Attacks and Defenses》的合作者,是《Defending the Cloud: Waging War in Cyberspace》的贡献作者。他于卡内基梅隆大学获得信息网络硕士学位和计算机工程工学学士学位。他工作于加利福尼亚州的旧金山。
目錄
出版者的话 序 前言 作者简介 第1章 引论11.1 软件安全的重要性和相关性11.2 软件安全和软件开发生命周期41.3 代码的质量与安全61.4 SDL三个最重要的安全目标61.5 威胁建模和攻击面验证71.6 本章小结:期望从本书中学到什么8参考文献8第2章 安全开发生命周期112.1 克服软件安全中的挑战112.2 软件安全成熟度模型122.3 ISOIEC 27034:信息技术、安全技术、应用安全132.4 其他SDL最佳实践的资源142.4.1 SAFECode142.4.2 美国国土安全软件保障计划142.4.3 美国国家标准与技术研究院152.4.4 MITRE公司公共计算机漏洞和暴露162.4.5 SANS研究所高级网络安全风险172.4.6 美国国防部网络安全与信息系统信息分析中心172.4.7 CERT、Bugtraq和SecurityFocus172.5 关键工具和人才172.5.1 工具182.5.2 人才192.6 最小特权原则212.7 隐私222.8 度量标准的重要性222.9 把SDL映射到软件开发生命周期242.10 软件开发方法282.10.1 瀑布开发282.10.2 敏捷开发292.11 本章小结31参考文献31第3章 安全评估(A1):SDL活动与最佳实践353.1 软件安全团队提早参与项目353.2 软件安全团队主持发现会议373.3 软件安全团队创建SDL项目计划373.4 隐私影响评估计划启动383.5 安全评估(A1)成功的关键因素和度量标准413.5.1 成功的关键因素413.5.2 可交付成果433.5.3 度量标准443.6  本章小结44参考文献44第4章 架构(A2):SDL活动与最佳实践464.1 A2策略一致性分析464.2 SDL策略评估和范围界定484.3 威胁建模架构安全性分析484.3.1 威胁建模484.3.2 数据流图504.3.3 架构威胁分析和威胁评级534.3.4 风险缓解654.4 开源选择684.5 隐私信息收集和分析694.6 成功的关键因素和度量标准694.6.1 成功的关键因素694.6.2 可交付成果704.6.3 度量标准704.7 本章小结71参考文献71第5章 设计和开发(A3):SDL活动与最佳实践745.1 A3策略一致性分析745.2 安全测试计划构成745.3 威胁模型更新815.4 设计安全性分析和检查815.5 隐私实现评估835.6 成功的关键因素和度量标准855.6.1 成功的关键因素855.6.2 可交付成果865.6.3 度量标准875.7 本章小结88参考文献88第6章 设计和开发(A4):SDL活动与最佳实践906.1 A4策略一致性分析906.2 安全测试用例执行926.3 SDLCSDL过程中的代码审查946.4 安全分析工具976.4.1 静态分析996.4.2 动态分析1016.4.3 模糊测试1036.4.4 人工代码审查1046.5 成功的关键因素1066.6 可交付成果1076.7 度量标准1076.8 本章小结108参考文献108第7章 发布(A5):SDL活动与最佳实践1117.1 A5策略一致性分析1117.2 漏洞扫描1137.3 渗透测试1147.4 开源许可审查1167.5 最终安全性审查1177.6 最终隐私性审查1197.7 成功的关键因素1207.8 可交付成果1217.9 度量标准1227.10 本章小结122参考文献124第8章 发布后支持(PRSA1~5)1258.1 合理调整软件安全组1258.1.1 正确的组织定位1258.1.2 正确的人1278.1.3 正确的过程1278.2 PRSA1:外部漏洞披露响应1308.2.1 发布后的PSIRT响应1308.2.2 发布后的隐私响应1338.2.3 优化发布后的第三方响应1338.3 PRSA2:第三方审查1348.4 PRSA3:发布后认证1358.5 PRSA4:新产品组合或云部署的内部审查1358.6 PRSA5:安全架构审查和基于工具评估当前、遗留以及并购的产品和解决方案1368.6.1 遗留代码1368.6.2 兼并和收购1378.7 成功的关键因素1388.8 可交付成果1398.9 度量标准1408.10 本章小结140参考文献140第9章 将SDL框架应用到现实世界中1429.1 引言1429.2 安全地构建软件1459.2.1 编写安全的代码1469.2.2 人工代码审查1499.2.3 静态分析1509.3 确定每个项目的正确行为1539.4 架构和设计1619.5 测试1679.5.1 功能测试1689.5.2 动态测试1689.5.3 攻击和渗透测试1719.5.4 独立测试1729.6 敏捷:冲刺1729.7 成功的关键因素和度量标准1759.7.1 安全编码培训计划1759.7.2 安全编码框架(API)1759.7.3 人工代码审查1769.7.4 独立代码审查和测试(专家或第三方)1769.7.5 静态分析1769.7.6 风险评估法1769.7.7 SDL和SDLC的集成1769.7.8 架构人才的发展1769.8 度量标准1779.9 本章小结177参考文献178第10章 集成:应用SDL防止现实的威胁18010.1 战略、战术和特定于用户的软件攻击18010.1.1 战略攻击18110.1.2 战术攻击18210.1.3 特定于用户的攻击18210.2 应用适当设计、管理和集中的SDL克服组织与业务挑战18210.3 软件安全组织的现状和影响力18310.4 通过合理的政府管理克服SDL审计和法规挑战18310.5 软件安全的未来预测18410.5.1 坏消息18410.5.2 好消息18510.6 总结185参考文献186附录 关键的成功因素、可交付成果、SDL模型每个阶段的指标189

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.