| Howard和Lipner以生动翔实的语言描述了微软如何通过软件安全开发生命周期(SDL)应对软件安全质量显著提升的巨大挑战,每个企业都应在其供应商中寻找此类惯例。 ——John Pescatore,盖纳(Gartner)公司副总裁 |
| Michael Howard,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“Writing Secure Code”(《编写安全的代码》)和“19 Deadly Sins of Software Security”。他自从1992年起就从事Microsoft Windows 安全方面的工作,现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。 .. << 查看详细 |
| 第1部分 对sdl的需求 第1章 适可而止:威胁正在悄然改变 第2章 当前软件开发方法不足以生成安全的软件17 第3章 微软sdl简史 第4章 管理层的sdl 第2部分 软件安全开发生命周期过程 第5章 第0阶段:教育和意识 第6章 第1阶段:项目启动 第7章 第2阶段:定义并遵从设计最佳实践 第8章 第3阶段:产品风险评估 第9章 第4阶段:风险分析 第10章 第5阶段:创建安全文档、工具以及客户最佳实践 第11章 第6阶段:安全编码策略 第12章 第7阶段:安全测试策略 第13章 第8阶段:安全推进活动 第14章 第9阶段:最终安全评审 第15章 第10阶段:安全响应规划 第16章 第11阶段:产品发布 第17章 第12阶段:安全响应执行 第3部分 sdl参考资料 . 第18章 在敏捷模式中集成sdl 第19章 sdl违禁函数调用 第20章 sdl最低加密标准 第21章 sdl必备工具以及编译器选项 第22章 威胁树模式 参考文献 |
内容加载中,请稍后...
商品评论(0条)