軟件安全開發(fā)生命周期

內(nèi)容概要

對于軟件安全開發(fā)生命周期（SDL）的介紹不僅講述了一個方法論變遷的歷史，還在每一個已經(jīng)實踐過的過程（從設計到發(fā)布產(chǎn)品）的每一個階段為你提供指導，以將安全缺陷降低到最小程度。軟件開發(fā)方法的發(fā)展和采用對提高微軟軟件產(chǎn)品的安全性和保密性的確卓有成效。由13個階段的過程組成，統(tǒng)稱為軟件安全開發(fā)生命周期。本書將向您一一呈獻。本書的特別之處在于SDL并不是枯燥乏味的理論，而是更具有可操作性的實踐指南。SDL有兩重目的：其一是減少安全漏洞與隱私問題的數(shù)量，其二是降低殘留漏洞的嚴重性。    本書適合以下人員閱讀：一類是高級管理人員以及具體管理軟件開發(fā)團隊和軟件開發(fā)過    程的管理人員，另一類則是軟件設計師和軟件架構(gòu)師。

作者簡介

Michael Howard,CISSP,微軟安全技術(shù)部資深安全項目經(jīng)理。Michael著有諸多安全相關(guān)的文章和書籍，包括廣受贊譽的“Writing Secure Code”（《編寫安全的代碼》）和“19 Deadly Sins of Software Security”。他自從1992年起就從事Microsoft Windows 安全方面的工作，現(xiàn)致力于安全設計、編程和測試技能。Michael還是微軟出版社安全軟件開發(fā)系列書的顧問編輯。

書籍目錄

第1部分  對SDL的需求  第1章  適可而止：威脅正在悄然改變	　第2章  當前軟件開發(fā)方法不足以生成安全的軟件	17　第3章  微軟SDL簡史	　第4章  管理層的SDL	第2部分  軟件安全開發(fā)生命周期過程　第5章  第0階段：教育和意識	　第6章  第1階段：項目啟動	　第7章  第2階段：定義并遵從設計最佳實踐	　第8章  第3階段：產(chǎn)品風險評估	　第9章  第4階段：風險分析	　第10章  第5階段：創(chuàng)建安全文檔、工具以及客戶最佳實踐	　第11章  第6階段：安全編碼策略	　第12章  第7階段：安全測試策略	　第13章  第8階段：安全推進活動	　第14章  第9階段：最終安全評審	　第15章  第10階段：安全響應規(guī)劃	　第16章  第11階段：產(chǎn)品發(fā)布	　第17章  第12階段：安全響應執(zhí)行	第3部分  SDL參考資料　第18章  在敏捷模式中集成SDL	　第19章  SDL違禁函數(shù)調(diào)用	　第20章  SDL最低加密標準	　第21章  SDL必備工具以及編譯器選項	　第22章  威脅樹模式	參考文獻

編輯推薦

　　Howard和Lipner以生動翔實的語言描述了微軟如何通過軟件安全開發(fā)生命周期（SDL）應對軟件安全質(zhì)量顯著提升的巨大挑戰(zhàn)，每個企業(yè)都應在其供應商中尋找此類慣例。　　——John Pescatore，蓋納（Gartner）公司副總裁　　解析安全技術(shù)的各種核心問題，彰顯領(lǐng)域?qū)＜业睦碚撆c實踐水平，反映安全技術(shù)的最新應用，提供完整的解決方案！在相對專業(yè)，受眾較窄的領(lǐng)域里，以我們的眼光和質(zhì)量，創(chuàng)造安全技術(shù)大系一個個暢銷傳奇！　　為了使您通過本書更透徹地了解信息安全行業(yè)發(fā)展動態(tài)，學習信息安全新技術(shù)，掌握信息安全實際技能，我們將特別為您提供一系列后續(xù)的服務，包括提供本書的修訂和升級內(nèi)容、本書作乾的見面會，以及相關(guān)領(lǐng)域的會議、培訓優(yōu)惠?！　∵@些無價的知識得自于數(shù)十年寶貴經(jīng)驗的積累。沒有人能夠比Howad和Lpner更具有發(fā)言權(quán)?！　　狟en Fathi，微軟安全技術(shù)部總經(jīng)理　　客戶理應在軟件中要求并享有更好的安全性和私密性。本書首次翔實地講述一種嚴格的、已經(jīng)驗證的方法論，這一方法論將安全缺陷極大程度最小化——軟件安全開發(fā)生命周期。在這本讓人期待已久的著作中，來自于微軟安全工程團隊的MichaeIH0ward和Steve Lipner指引你經(jīng)歷SDL的每個階段一一從教育與設計開始，直到測試與后發(fā)布(post-release)階段。你可以獲得他們對DL的第一手認識、最佳實踐、SDL實際發(fā)展歷史，以及有助于你在任何開發(fā)組織中實施SDL．的經(jīng)驗教訓?！　”緯骸　≡诖a被提交之前，運用流水線化風險分析過程發(fā)現(xiàn)安全設計問題　　用安全編碼最佳實踐以及已經(jīng)驗證的測試過程　　在產(chǎn)品銷售之前推行最終安全評審　　為客戶提供說明性指南，用于配置和部署產(chǎn)品具備更高安全性　　立針對新安全漏洞的響應計劃　　將安全原則整合到敏捷模式和過程中，例如極限編程和沖刺(Scrum)類　　CD內(nèi)容：　　由作者與其他微軟安全專家講授的共分為六個部分的安全課程視頻　　SDL文檔示例和模糊測試工具

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    軟件安全開發(fā)生命周期 PDF格式下載

---