毛斌
中國民生銀行信息科技部總經理，中國銀行業IT發展的親歷者和見證人，國內科技金融創新的領軍人物，民生銀行開發體繫的設計師和建設者，帶領團隊上線國內個全分布式架構的核心繫統，在信息安全、移動互聯、大數據、區塊鏈等多個領域引領行業技術發展。
呂曉強
中國民生銀行信息科技部副總經理，在銀行科技治理體繫研究、IT繫統架構設計、信息安全保障體繫等領域具有豐富的理論研究及實踐經驗，主導制定並實施了民生銀行數據中心建設與運行、雲計算、災備體繫、網絡與信息安全、數據安全等多個領域的IT戰略。
劉海波
中國民生銀行信息科技部副總經理，20餘年銀行業從業經驗，善於運用新技術、新方法推動業務發展，對商業銀行數字化轉型發展、信息科技體繫建設、信息安全管理體繫建設等多個領域有深刻理解和豐富實踐經驗。
李吉慧
中國民生銀行信息科技部副處長，20年網絡安全從業經驗，長期從事銀行業網絡和數據安全保護體繫建設，在安全基礎設施建設、網絡攻防、業務開發安全、應急響應及處置等領域有豐富實踐經驗，發表多篇信息安全專刊文章並出版多部信息安全著作。
張磊
中國民生銀行信息科技部高級經理，負責全行開發安全管理工作，參與發改委、銀保監會、工信部等多個科研項目，並多次榮獲銀保監會等部級課題獎項。
高曉夢
中國民生銀行信息科技部中級經理，參與全行開發安全管理工作，對安全需求設計、安全開發、安全測試、開源安全、漏洞解決方案等有豐富實踐經驗。
張凱
中國民生銀行信息科技部中級經理，參與全行開發安全管理工作，對安全組件庫設計、安全漏洞研究、滲透測試與漏洞挖掘等有豐富實踐經驗。

前言
第1章緒論 / 1
1.1銀行業信息繫統的發展狀況 / 1
1.2銀行業信息繫統安全現狀 / 3
1.3國內外開發安全的現狀 / 4
1.3.1國外開發安全 / 4
1.3.2國內開發安全 / 6
1.4國內銀行業開發安全的現狀 / 7
1.5國內銀行業開發安全的監管要求 / 8
1.5.1法律要求 / 8
1.5.2行業監管要求 / 9
第2章全面認識開發安全 / 19
2.1開發安全基礎概念 / 19
2.1.1信息安全 / 20
2.1.2信息繫統安全 / 20
2.1.3開發安全綜述 / 21
2.2開發安全關注點 / 21
2.2.1項目準備階段的安全 / 22
2.2.2需求分析階段的安全 / 23
2.2.3繫統設計階段的安全 / 23
2.2.4繫統編碼階段的安全 / 24
2.2.5繫統測試階段的安全 / 28
2.2.6部署階段的安全 / 28
2.2.7運維階段的安全 / 29
2.2.8廢棄階段的安全 / 29
2.2.9項目管理安全 / 29
2.2.10繫統開發外包的安全 / 30
2.2.11開發安全培訓 / 33
2.3開發安全的價值 / 34
2.4基於軟件工程的開發安全體繫 / 34
2.4.1安全描述語言 / 35
2.4.2軟件安全分析與安全設計 / 36
2.4.3設計模式介紹 / 37
2.4.4POAD方法介紹 / 38
2.4.5安全模式及其應用研究 / 39
2.4.6安全模式庫構建 / 41
2.5基於成功實踐的開發安全體繫 / 43
2.5.1微軟SDL / 43
2.5.2OWASP的安全開發項目 / 53
2.5.3McGraw的BSI模型 / 57
2.5.4搜狐SDL / 57
2.6基於軟件開發成熟度的開發安全體繫 / 60
2.6.1安全性能力成熟度模型 / 61
2.6.2安全性管理過程域 / 61
2.6.3安全性工程過程域 / 63
2.6.4安全性能力成熟度模型與CMMI和安全性標準間的
?關繫 / 64
2.6.5安全性能力成熟度模型使用指南 / 66
2.7開發安全綜述 / 68
第3章銀行業開發全生命周期安全管理體繫 / 69
3.1開發全生命周期安全管理介紹 / 69
3.2開發生命周期安全管理的模型 / 69
3.2.1ADCTA循環模型 / 69
3.2.2ADCTA循環模型的應用 / 71
3.3開發全生命周期安全管理體繫 / 72
3.4準備階段 / 74
3.4.1項目可行性安全分析和安全預評審 / 74
3.4.2威脅分析準備工作 / 74
3.4.3威脅模型 / 75
3.4.4威脅建模的方法 / 80
3.4.5銀行業威脅分析特色 / 88
3.5安全需求 / 89
3.5.1工作內容 / 89
3.5.2銀行業安全需求特色 / 90
3.6安全設計 / 99
3.6.1工作內容 / 99
3.6.2銀行業安全設計特色 / 100
3.7安全編碼 / 102
3.7.1工作要求 / 102
3.7.2銀行業安全編碼特色 / 106
3.7.3銀行業的安全編碼支撐體繫 / 106
3.8安全測試 / 106
3.8.1工作要求 / 106
3.8.2銀行業安全測試特色 / 111
3.8.3銀行業安全測試資源庫 / 113
3.9安全部署 / 114
3.9.1工作要求 / 114
3.9.2銀行業安全部署特色 / 115
3.10安全運維 / 117
3.10.1工作要求 / 117
3.10.2銀行業安全運維特色 / 117
3.11安全培訓 / 121
第4章掌握開發安全實施技巧 / 122
4.1開發全生命周期安全管理的內容 / 122
4.2準備工作 / 123
4.2.1信息安全人纔儲備 / 123
4.2.2開發流程和管理調研 / 124
4.2.3安全現狀調研 / 125
4.3開發安全管理體繫建設 / 125
4.4安全評審流程設計 / 126
4.4.1評審流程 / 126
4.4.2安全評審的組織架構 / 128
4.4.3安全評審的輸入輸出 / 129
4.5人員培訓 / 129
4.5.1制訂培訓計劃 / 130
4.5.2開發安全管理培訓 / 130
4.5.3開發安全技能培訓 / 130
4.6體繫試運行及正式運作 / 131
4.7體繫運行有效性評估 / 132
4.7.1體繫評估的內容 / 132
4.7.2有效性評估方法 / 132
4.8實施工作的難點和應對措施 / 133
第5章巧用開發安全的有關工具 / 136
5.1工具整體分析 / 136
5.2工具詳細介紹 / 137
5.2.1準備 / 137
5.2.2需求 / 141
5.2.3編碼 / 143
5.2.4測試 / 154
5.2.5部署 / 156
5.2.6運維 / 159
第6章開發安全的發展趨勢 / 169
6.1面向敏捷開發的開發安全管理 / 169
6.1.1敏捷開發介紹 / 169
6.1.2敏捷開發對安全管理的挑戰 / 174
6.1.3敏捷開發的切入點 / 174
6.1.4敏捷開發安全管理實踐 / 178
6.2基於雲計算的開發安全管理 / 184
6.2.1國內外主流雲服務開發平臺介紹 / 184
6.2.2雲計算環境下的信息安全防御策略 / 186
6.2.3雲計算的安全等級保護要求 / 187
6.2.4銀行雲計算安全的發展 / 193
6.3DevOps的安全管理 / 193
6.3.1DevOps介紹 / 193
6.3.2DevOps的安全管理 / 194
6.4基於威脅情報的開發安全管理 / 195

本書以我國銀行業為背景，對我國銀行業的開發安全進行分析和探討，力圖通過對我國銀行業開發安全的全面介紹，讓讀者對我國銀行業在開發安全領域的管理思路、理論體繫、實踐經驗等方面有一個清晰、全面的認識。
為了全面、準確反映我國銀行業開發安全的實際情況，本書在編寫過程中，分別調研了大型國有銀行、股份制銀行、城市商業銀行等不同類型的典型銀行，搜集具有代表性的手資料。
全書從銀行業信息繫統現狀出發，探討開發安全的必要性；通過銀行業的開發安全實踐，揭示開發安全的定義和內涵，利用銀行業的安全案例呈現開發安全的價值。
本書強調從銀行實踐出發，嚴格按照銀行信息繫統的開發建設過程，翔實地介紹開發過程中的每一個環節安全工作的要求、解決方案、工作技巧和實踐經驗。IT初學者可以從中學會開發安全的做法，IT專家可以從中借鋻實踐經驗，IT管理者可以借此提升安全管理能力，程序員、安全人員、測試人員、項目管理人員等都能從中受益。
本書力求在下述三個方面取得一定的突破：
1）通用性：在編寫本書的過程中，編寫組廣泛參考國際國內相關標準、法規、指南和成功實踐，與主流的開發安全標準規範保持深度兼容性，具有很好的通用性。
2）全周期：無論是理論體繫闡述還是實際經驗總結，其主要內容均以信息繫統開發全周期的結構呈現，並由此提出全周期開發安全管理的框架和技術模型，使讀者能夠從整體上對銀行業開發安全工作進行把握。
3）實踐性：本書以銀行業實踐為基礎，通過邏輯梳理又反過來指導實踐。為了更有效地反映銀行當前開發安全實踐，本書在各部分均有實例的基礎上，專門添加案例章節，對銀行業開發安全實踐情況進行更為深入的介紹。
本書的具體編寫工作由中國民生銀行承擔，由銀行信息科技部毛斌、呂曉強、劉海波、李吉慧、張磊、高曉夢、張凱編著。本書在編寫過程中，得到了中國民生銀行各級領導的高度重視和大力支持，他們提出了大量實質性修改意見，在此對他們的辛勤付出表示感謝！感謝中國農業銀行提供的寶貴資料和實踐經驗!感謝中國建設銀行、華夏銀行、北京理工大學在本書評審中提出的寶貴建議!本書在編寫過程中，還參閱了大量文獻資料，在此向這些文獻資料的原作者表示衷心感謝！
由於銀行業開發安全工作本身的復雜性和編者水平所限，書中難免存在疏漏、不足之處，敬請讀者指正。