軟件安全
作 者:(美)詹姆斯·蘭薩姆(James Ransome),(美)安莫爾·米斯拉(Anmol Misra) 著;丁麗萍 等 譯
定 價:69
出 版 社:機械工業出版社
出版日期:2016年08月01日
頁 數:192
裝 幀:平裝
ISBN:9787111540236
●出版者的話
●序
●前言
●作者簡介
●第1章 引論 1
●1.1 軟件安全的重要性和相關性 1
●1.2 軟件安全和軟件開發生命周期 4
●1.3 代碼的質量與安全 6
●1.4 SDL三個最重要的安全目標 6
●1.5 威脅建模和攻擊面驗證 7
●1.6 本章小結:期望從本書中學到什麼 8
●參考文獻 8
●第2章 安全開發生命周期 11
●2.1 克服軟件安全中的挑戰 11
●2.2 軟件安全成熟度模型 12
●2.3 ISO/IEC 27034:信息技術、安全技術、應用安全 13
●2.4 其他SDL最佳實踐的資源 14
●2.4.1 SAFECode 14
●2.4.2 美國國土安全軟件保障計劃 14
●2.4.3 美國國家標準與技術研究院 15......
內容簡介
本書闡述什麼是人類可控制管理的安全軟件開發過程,給出一種基於經驗的方法,來構建好用的安全軟件開發模型,以應對安全問題,並在安全軟件開發模型中解決安全問題。本書分為三部分,共10章。靠前章簡要介紹軟件安全領域的主題及其重要性;第2章講解軟件安全的難點以及SDL框架。第3~8章揭示如何將SDL及其實踐映射到一個通用的SDLC框架。第9章從資歷軟件安全架構師的角度給出關於成功方案的看法,並且解讀在開發安全軟件時針對典型挑戰的一些真實方法。靠前0章結合現實世界中的安全威脅,描述如何用合理的架構設計、實現與管理的SDL程序來提高安全性。
(美)詹姆斯·蘭薩姆(James Ransome),(美)安莫爾·米斯拉(Anmol Misra) 著;丁麗萍 等 譯
蘭薩姆博士是負責產品安全的不錯總監,全面負責McAfee產品安全項目,該項目是一個企業範圍的舉措,它支持McAfee業務部門給客戶提供品質的、安全的軟件產品。在擔任該職位期間,James負責設置安全戰略,管理McAfee相關的安全活動,保持與McAfee產品工程師的聯繫並與其他合作,以幫助定義和構建產品的安全功能。
他職業生涯的特點是在私人和公共行業擔任領導職務,其中包括三個首席信息安全官和四個首席安全官的職務。在進入企業領域前,James有23年從政經歷,包括美國情報界、聯邦執法部門和國防部的各種職務。
James擁有信息繫統博士學位。他的博士論文包括開發/測試安全模......
"
