构建安全的软件

内容概要

本书是目前国内第一本讲述如何构建安全的软件的教材。书中以全新视角直面软件安全性问题，其前半部分讲述了软件安全的理论和风险管理的思想；焦点是如何将安全性融入软件工程的实践中；重点是在软件开发周期中采用一系列风险规避的原则、方法和技术。后半部分深入到实现的细节中，以编写安全程序所需的基本技巧来武装开发人员，向开发人同阐述如何识别和避免软件开发中形形色色的安全陷阱，以及跳出漏洞的补丁的怪圈。
    本书的读者对象包括软件开发过程中的所有参与者，从管理人员到系统设计人员、编码程序员；对于计算机安全专业的师生以及专业的安全人员都有是必读之书。

作者简介

John Viega是安全软件解决方案公司的CTO，是软件安全领域知名的专家。他负责此领域许多工具的设计，包括代码扫描器、随机数对、自动修补工具以及安全编程库等。

书籍目录

第1章  软件安全性概论第2章  软件安全性风险管理第3章  技术的选择第4章  开放源代码与封闭源代码第5章  软件安全性指导原则第6章  软件稽核第7章  缓冲区溢出第8章  访问控制第9章  竞争状态第10章  随机与惟定第11章  密码学的应用第12章  信任管理和输入的有效性第13章  口令认证第14章  数据库安全性第15章  客户端安全性第16章  通过防火墙附录A   密码学基础参考文献

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    构建安全的软件 PDF格式下载

---