![內容虛線](http://img.alicdn.com/imgextra/i4/101450072/TB2uhKJhB0kpuFjSsppXXcGTXXa-101450072.png)
內容簡介
![](http://img.alicdn.com/imgextra/i2/101450072/TB2LvCmhxXkpuFjy0FiXXbUfFXa-101450072.png)
在日益嚴峻的信息安全背景下,軟件的安全性已經成為信息安全問題的重中之重。本書針對信息安全領域這一核心問題,站在軟件開發過程控制的視角,從繫統工程基本理論思想出發,借鋻當前靠前優選的軟件安全開發的理論和方法,提出安全屬性驅動的軟件開發方法。全書以軟件安全屬性為核心,將安全屬性貫穿於軟件開發生命周期的每一個階段,通過對軟件開發生命周期全過程的安全質量管理和控制,以期減少開發過程中可能產生的各種漏洞,提高軟件產品的本質安全性。全書共分為6章,靠前章是軟件安全開發相關的基本概念,第2章介紹了軟件安全開發方法的歷史演化進程以及一些典型的軟件安全開發模型,第3章基於需求工程原理闡述了軟件安全屬性需求獲取方法,第4章從繫統架構角度出發闡述了軟件安全架構的設計方法以及相關安全技術,第5章介紹了軟件開發編碼過程中的安全問題,第6章對於軟件安全性測試進行了全面的闡述。本書的特點是既注重繫統性和科學性,又注重實......