软件安全开发生命周期-西安交通大学图书馆

软件安全开发生命周期

发布日期:2008-03-25 浏览次

【内容简介】
对于软件安全开发生命周期（SDL）的介绍不仅讲述了一个方法论变迁的历史，还在每一个已经实践过的过程（从设计到发布产品）的每一个阶段为你提供指导，以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成，统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论，而是更具有可操作性的实践指南。SDL有两重目的：其一是减少安全漏洞与隐私问题的数量，其二是降低残留漏洞的严重性。
本书适合以下人员阅读：一类是高级管理人员以及具体管理软件开发团队和软件开发过
程的管理人员，另一类则是软件设计师和软件架构师。
【目录】
第1部分对SDL的需求
第1章适可而止：威胁正在悄然改变
　第2章当前软件开发方法不足以生成安全的软件 17
　第3章微软SDL简史
　第4章管理层的SDL
第2部分软件安全开发生命周期过程
　第5章第0阶段：教育和意识
　第6章第1阶段：项目启动
　第7章第2阶段：定义并遵从设计最佳实践
　第8章第3阶段：产品风险评估
　第9章第4阶段：风险分析
　第10章第5阶段：创建安全文档、工具以及客户最佳实践
　第11章第6阶段：安全编码策略
　第12章第7阶段：安全测试策略
　第13章第8阶段：安全推进活动
　第14章第9阶段：最终安全评审
　第15章第10阶段：安全响应规划
　第16章第11阶段：产品发布
　第17章第12阶段：安全响应执行
第3部分 SDL参考资料
　第18章在敏捷模式中集成SDL
　第19章 SDL违禁函数调用
　第20章 SDL最低加密标准
　第21章 SDL必备工具以及编译器选项
　第22章威胁树模式

上一条：Java 与UML面向对象程序设计教程
下一条：网络管理技术构架

【关闭】