最 低 价:¥31.10
| 姓名:(美)艾伦(Allen.J.H.)著 作者简介: 作品:《软件安全工程》 姓名:(美国)(Allen.J.H.)艾伦著 作者简介: 作品:《软件安全工程》 |
| 第1章 为什么安全是软件的问题 1.2 问题 各种机构逐渐使用直接连接到因特网的软件密集型系统来存储、处理和传输敏感的数据。人们在网上开户、购物、付税、买保险、投资、给孩子注册学校、参加各种组织和社交网络的私人金融交易数据常常被暴露。由全球互联引起的信息暴露使得敏感的数据和处理互联的软件系统在面对非蓄意和未经授权的使用时更加脆弱。总之,软件密集型系统与其他具有软件功能的系统已经提供了比以前更开放、更广泛的敏感信息的访问,包括个人身份信息。 当前,信息战[denning 1998]、网络恐怖主义和电脑犯罪的时代已经来临。恐怖分子、罪犯团伙和其他罪犯时刻都在觊觎整个软件密集型系统,他们经过努力成功地进入了这些系统。这些系统,大多数都没有抵御攻击的能力或攻击反弹的能力去和入侵者对抗。 在一份给美国总统的标题为“网络安全——优先级之间的危机”的报告中[pitac 2005],总统信息技术顾问委员会把不安全软件存在的问题归结为: 软件开发还不是一门严格的学科,并且开发过程基本上没有控制其受攻击者攻击可能性的最小化。当前,那些存在漏洞的软件如同生物体被病魔感染,被入侵和篡改,从而使先前正常的软件遭到破坏,同时被感染的软件可以自身复制并通过网络传播来破坏其他系统。而这些具有破坏性的漏洞也正如病魔一样,不易被病人发现,即使专家们发现了,他们的威胁也一直在增长。 …… 更多 |
| 译者序 序 前言 第1章 为什么安全是软件的问题 1.1 概述 1.2 问题 系统复杂性:软件与背景并存 1.3 软件保证和软件安全 工序和条例在软件安全中的作用 1.4 软件安全的威胁 1.5 软件不安全的来源 1.6 早期检测软件安全漏洞的好处 为软件安全设计案例:当前状态 1.7 软件安全开发管理 1.7.1 我该提出哪些安全策略问题 1.7.2 软件安全的风险管理框架 1.7.3 开发周期中的软件安全条例 1.8 小结 第2章 安全软件的构成 2.1 概述 2.2 定义安全软件的属性 2.2.1 安全软件的核心属性 2.2.2 安全软件的相关属性 2.3 如何改善软件的安全属性 2.3.1 防御者视角 2.3.2 攻击者视角 2.4 如何确定所需的安全属性 2.4.1 构建安全保证案例 2.4.2 安全保证案例的例子 2.4.3 将保证案例融入到软件开发周期中 2.4.4 其他安全保证相关和合法的工作 2.4.5 维持保证案例并从中获益 2.5 小结 第3章 安全软件的需求工程 3.1 概述 3.1.1 需求工程的重要性 3.1.2 质量需求 3.1.3 安全需求工程 3.2 误用和滥用案例 3.2.1 安全不是一套功能 3.2.2 想想你不能做什么 3.2.3 构建有用的误用案例 3.2.4 一个误用的例子 3.3 square过程模型 3.3.1 square的简单描述 3.3.2 工具 3.3.3 预期结果 3.4 square样本输出 3.4.1 square各个步骤的输出 3.4.2 square的最终结果 3.5 需求启发 3.5.1 各种启发式方法概览 3.5.2 启发评估标准 3.6 需求排序 3.6.1 确定候选的排序方法 3.6.2 排序方法的比较 3.6.3 需求排序的一些建议 3.7 小结 第4章 软件安全的架构和设计 4.1 概述 4.1.1 架构和设计的重要性 4.1.2 问题和挑战 4.2 软件架构和设计安全条例:架构风险分析 4.2.1 软件特性描述 4.2.2 威胁分析 4.2.3 架构性漏洞评估 4.2.4 确定风险可能性 4.2.5 确定风险影响 4.2.6 风险降低计划 4.2.7 更多 |
内容加载中,请稍后...
商品评论(0条)