软件开发安全漏洞探究——评《软件安全开发》
软件已经成为当今社会基础设施的基本要素,对人们的工作和生活产生了较为深远的影响.我国提出的建设网络强国的战略目标,使培养和造就高素质网络与信息安全人才队伍成为实现该目标的关键,也成为高校计算机与网络专业相关学者与专家高度重视的问题之一.《软件安全开发》一书共7章,第1章首先讲解软件的定义和分类,分析软件安全的范畴,论述软件安全中的某些典型问题;第2章以软件安全开发模型和软件生命周期为切入点,重点讲解微软安全生命周期模型、McGaw软件安全开发模型等典型的软件开发模型;第3章论述软件开发过程中漏洞管理的主要元素、分类、等级、流程和漏洞管理机制,以及安全内容自动化协议、典型软件安全漏洞和OWASP Top 10等;第4章以欧美国家制定的《信息技术安全评估通用准则》和我国制定的《信息技术安全性评估准则》为重要参考,详细介绍包括安全审计、安全通信、密码支持、用户数据保护、标识和鉴别、安全管理、隐私保护等在内的软件安全功能设计;第5章重点讲解软件安全设计过程中经常出现的各类编程安全问题,每个问题都由问题描述、产生条件和问题涉及的编程语言3部分构成,为学习者提供了较为全面系统的参考;第6章重点分析实现安全编码和安全编程实践的基础知识,为软件开发漏洞管理打下坚实基础;第7章系统讲述软件安全测试方法、测试过程、测试组织,并通过测试对象、方法、过程、结果以及安全建议等内容讲解软件安全测试案例.
29
2019-11-19(万方平台首次上网日期,不代表论文的发表时间)
共1页
185
