軟件安全工程

前言

大家都知道，軟件因安全缺陷而漏洞百出，乍一看，這似乎很令人驚訝。我們知道如何利用一種能夠提供適度安全等級和健壯性的方法來編寫軟件，那么為什么軟件開發(fā)者們不使用這些技術(shù)呢？在這個(gè)問題數(shù)以萬計(jì)的答案之中，本書討論了其中的兩種。第一，安全軟件的意義。事實(shí)上，"安全軟件"這個(gè)術(shù)語是一個(gè)誤稱。安全是一個(gè)軟件加上環(huán)境所組成的產(chǎn)品。一個(gè)程序如何使用、在何種情況下使用以及其必須達(dá)到的安全需求，決定了這個(gè)軟件是否安全。術(shù)語"安全驅(qū)動(dòng)的軟件"關(guān)注了滿足特定安全需求的軟件開發(fā)和設(shè)計(jì)理念，但在其他環(huán)境下這些軟件基本的假設(shè)（以及其他隱含的需求）不再有效的情況下，軟件就可能不安全。本書以一種易于理解的方式描述了軟件精確而又有意義的安全需求的必要性，以及他們的開發(fā)方法。不同于很多有關(guān)安全軟件的書籍，本書并沒有做安全需求已知的假設(shè)，而是深入討論了安全需求的來源和分析，以及同樣重要的、關(guān)于需求的確認(rèn)。第二個(gè)答案在于項(xiàng)目的行政主管、管理者以及技術(shù)主管。他們必須支持安全性增強(qiáng)在軟件中的采用，以及健壯編碼的實(shí)現(xiàn)（這是一項(xiàng)真正的安全性增強(qiáng)）。此外，他們必須理解整個(gè)過程，為其提供進(jìn)度表、預(yù)算和人員配置方面的更多支持。本書出色地向這些人們展示了軟件安全的過程，使得他們可以切實(shí)地評估其影響。同時(shí)，本書也指出了在某些情況下，開發(fā)過程中遇到的狀況是全新的，或者缺乏足夠經(jīng)驗(yàn)，以至于找不到可被證明有效的方法或是被大家廣泛接受的方法。針對這種情況，作者提供了一些思路來幫助開發(fā)出有效的方法。這樣，行政主管、管理者和技術(shù)主管就能明白在他們的環(huán)境中哪一種方法才能最為有效。另外，最為關(guān)鍵的，從項(xiàng)目開始就針對安全性進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)，切實(shí)保證了軟件符合安全需求。這大大減少了給軟件打補(bǔ)丁和填補(bǔ)安全漏洞的必要——這些工作本身就會(huì)引起很多安全問題，給軟件制造商的聲譽(yù)和財(cái)政狀況帶來不良影響。信用的喪失，盡管是無形的，也會(huì)對有形資產(chǎn)產(chǎn)生影響。從一開始就正確地開發(fā)軟件，為此支付額外成本能減少軟件投入使用之后的維護(hù)費(fèi)用，并且會(huì)產(chǎn)生一個(gè)更好的、更健壯的、更安全的軟件。本書討論了多種開發(fā)軟件的方法，在這些方法中對安全性的考慮扮演著重要的角色。本書面向行政主管、每一級的項(xiàng)目經(jīng)理和技術(shù)主管，從這個(gè)意義上來說，是非常獨(dú)到的。本書也面向?qū)W生和開發(fā)人員，使他們理解以安全的理念進(jìn)行軟件開發(fā)的過程并能找到相關(guān)資源來幫助他們進(jìn)行開發(fā)。本書的一個(gè)潛在主題是我們使用的軟件可以變得更好。本書的內(nèi)容向行政主管、項(xiàng)目經(jīng)理和技術(shù)主管提供了一個(gè)基礎(chǔ)，使得他們可以改善他們開發(fā)的軟件，改善軟件的質(zhì)量和安全性。

內(nèi)容概要

本書系統(tǒng)闡述了軟件安全丁程的知識。具體內(nèi)容包括：軟件安全的構(gòu)成、安全軟件的需求、安全軟件的架構(gòu)和設(shè)計(jì)、安全編碼和測試、系統(tǒng)集成、安全管理，等等?！　”緯鴱能浖_發(fā)和漏洞攻擊兩個(gè)角度，以對立的觀點(diǎn)深刻闡述了構(gòu)建軟件安全的最佳實(shí)踐。同時(shí)，本書不遺余力提高閱讀的針對性，對高級經(jīng)理、項(xiàng)目經(jīng)理和技術(shù)管理人員的適用要點(diǎn)，各有強(qiáng)調(diào)論述。　　本書適合作為從事軟件開發(fā)、軟件測試、軟件安全及軟件丁程管理的技術(shù)人員的參考用書?！　∨c其他軟件相比，遵循安全理念開發(fā)的軟件可以更為有效地抵御、容忍攻擊并從攻擊中恢復(fù)。盡管并不存在軟件安全的萬能解決方案，但是項(xiàng)目經(jīng)理可以從中獲益的實(shí)例還是存在的。通過本書，你能找到一些可靠的實(shí)例，這些實(shí)例有助于提高軟件在開發(fā)和運(yùn)行過程中的安全性和可信度。　　本書會(huì)幫助你理解：　　軟件安全不僅僅是消滅漏洞和執(zhí)行入侵檢測?！　【W(wǎng)絡(luò)安全機(jī)制以及IT基礎(chǔ)安全服務(wù)并不能充分保障應(yīng)用軟件免受安全隱患的威脅?！　≤浖踩闹鲃?dòng)行為必須伴隨一種危險(xiǎn)控制的方法，從而識別優(yōu)先級以及定義什么才是“足夠好的”——對軟件安全危險(xiǎn)的理解隨著軟件開發(fā)生命周期而不斷改變。　　項(xiàng)目經(jīng)理和軟件工程師需要學(xué)會(huì)以攻擊者的方式來思考，從而指出軟件不能運(yùn)行的功能范圍，以及軟件如何更好地抵御、容忍攻擊并從攻擊中恢復(fù)。

作者簡介

艾倫，曾獲得密歇根大學(xué)的計(jì)算機(jī)科學(xué)學(xué)士學(xué)位和南加利福尼亞大學(xué)的電子工程碩士學(xué)位，目前是SEI的CERT項(xiàng)目的高級研究員。

書籍目錄

譯者序　序　前言　第1章　為什么安全是軟件的問題　　1.1　概述　　1.2　問題　　　系統(tǒng)復(fù)雜性：軟件與背景并存　　1.3　軟件保證和軟件安全　　　工序和條例在軟件安全中的作用　　1.4　軟件安全的威脅　　1.5　軟件不安全的來源　　1.6　早期檢測軟件安全漏洞的好處　　　為軟件安全設(shè)計(jì)案例：當(dāng)前狀態(tài)　　1.7　軟件安全開發(fā)管理　　　1.7.1　我該提出哪些安全策略問題　　　1.7.2　軟件安全的風(fēng)險(xiǎn)管理框架　　　1.7.3　開發(fā)周期中的軟件安全條例　　1.8　小結(jié)　第2章　安全軟件的構(gòu)成　　2.1　概述　　2.2　定義安全軟件的屬性　2.3　如何改善軟件的安全屬性　2.4　如何確定所需的安全屬性　2.5　小結(jié)第3章　安全軟件的需求工程　　3.1　概述　　　3.2　誤用和濫用案例　3.3　SQUARE過程模型　3.4　SQUARE樣本輸出　　3.5　需求啟發(fā)　3.6　需求排序　3.7　小結(jié)第4章　軟件安全的架構(gòu)的設(shè)計(jì)　第5章　安全編碼和測試　第6章　安全性的復(fù)雜性：系統(tǒng)集成的挑戰(zhàn)第7章　軟件安全的控制和管理術(shù)語表參考文獻(xiàn)Build Security In網(wǎng)站參考目錄

章節(jié)摘錄

插圖：第1章 為什么安全是軟件的問題1.2 問題各種機(jī)構(gòu)逐漸使用直接連接到因特網(wǎng)的軟件密集型系統(tǒng)來存儲(chǔ)、處理和傳輸敏感的數(shù)據(jù)。人們在網(wǎng)上開戶、購物、付稅、買保險(xiǎn)、投資、給孩子注冊學(xué)校、參加各種組織和社交網(wǎng)絡(luò)的私人金融交易數(shù)據(jù)常常被暴露。由全球互聯(lián)引起的信息暴露使得敏感的數(shù)據(jù)和處理互聯(lián)的軟件系統(tǒng)在面對非蓄意和未經(jīng)授權(quán)的使用時(shí)更加脆弱?？傊?，軟件密集型系統(tǒng)與其他具有軟件功能的系統(tǒng)已經(jīng)提供了比以前更開放、更廣泛的敏感信息的訪問，包括個(gè)人身份信息。當(dāng)前，信息戰(zhàn)[Denning1998]、網(wǎng)絡(luò)恐怖主義和電腦犯罪的時(shí)代已經(jīng)來臨?？植婪肿印⒆锓笀F(tuán)伙和其他罪犯時(shí)刻都在覬覦整個(gè)軟件密集型系統(tǒng)，他們經(jīng)過努力成功地進(jìn)入了這些系統(tǒng)。這些系統(tǒng)，大多數(shù)都沒有抵御攻擊的能力或攻擊反彈的能力去和入侵者對抗。在一份給美國總統(tǒng)的標(biāo)題為“網(wǎng)絡(luò)安全——優(yōu)先級之間的危機(jī)”的報(bào)告中[PITAC2005]，總統(tǒng)信息技術(shù)顧問委員會(huì)把不安全軟件存在的問題歸結(jié)為：軟件開發(fā)還不是一門嚴(yán)格的學(xué)科，并且開發(fā)過程基本上沒有控制其受攻擊者攻擊可能性的最小化。當(dāng)前，那些存在漏洞的軟件如同生物體被病魔感染，被入侵和篡改，從而使先前正常的軟件遭到破壞，同時(shí)被感染的軟件可以自身復(fù)制并通過網(wǎng)絡(luò)傳播來破壞其他系統(tǒng)。而這些具有破壞性的漏洞也正如病魔一樣，不易被病人發(fā)現(xiàn)，即使專家們發(fā)現(xiàn)了，他們的威脅也一直在增長。

媒體關(guān)注與評論

“這本書的系統(tǒng)論述可以為一些組織提供幫助，使它們能夠選擇一組符合其安全成熟性，抗風(fēng)險(xiǎn)能力和開發(fā)風(fēng)格的工序，策略或技術(shù)；可以幫助你理解如何將實(shí)用的安全技術(shù)納入到開發(fā)周期的各個(gè)階段之中。” 　　　——微軟高級安全專家 Steve Riley “有一些書討論了本書中的某些問題，也有一些書論述了安全系統(tǒng)工程；但卻很少像本書一樣，通俗易懂地描述和討論關(guān)子整個(gè)軟件開發(fā)周期的最新動(dòng)態(tài)和主題?！薄　　狧arrls高級軟件安全專家 Ronda Henning

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    軟件安全工程 PDF格式下載

---