软件安全开发生命周期
¥ 18.96 3.4折 ¥ 55 九五品
仅1件
作者(美)霍华德(Howard,M.)(美)李普纳(Lipner
出版社电子工业出版社
ISBN9787121052941
出版时间2008-01
版次1
装帧平装
开本16开
纸张胶版纸
页数329页
字数99999千字
定价55元
上书时间2024-11-30
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:软件安全开发生命周期
定价:55元
作者:(美)霍华德(Howard,M.)(美)李普纳(Lipner,S.) 著,李兆星,原浩,张铖 译
出版社:电子工业出版社
出版日期:2008-01-01
ISBN:9787121052941
字数:472000
页码:329
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
Howard和Lipner以生动翔实的语言描述了微软如何通过软件安全开发生命周期(SDL)应对软件安全质量显著提升的巨大挑战,每个企业都应在其供应商中寻找此类惯例。 ——John Pescatore,盖纳(Gartner)公司副总裁
内容提要
目录
部分 对SDL的需求 章 适可而止:威胁正在悄然改变 第2章 当前软件开发方法不足以生成安全的软件17 第3章 微软SDL简史 第4章 管理层的SDL第2部分 软件安全开发生命周期过程 第5章 第0阶段:教育和意识 第6章 阶段:项目启动 第7章 第2阶段:定义并遵从设计实践 第8章 第3阶段:产品风险评估 第9章 第4阶段:风险分析 0章 第5阶段:创建安全文档、工具以及客户实践 1章 第6阶段:安全编码策略 2章 第7阶段:安全测试策略 3章 第8阶段:安全推进活动 4章 第9阶段:终安全评审 5章 0阶段:安全响应规划 6章 1阶段:产品发布 7章 2阶段:安全响应执行第3部分 SDL参考资料 8章 在敏捷模式中集成SDL 9章 SDL违禁函数调用 第20章 SDL加密标准 第21章 SDL工具以及编译器选项 第22章 威胁树模式参考文献
作者介绍
Michael Howard,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“Writing Secure Code”(《编写安全的代码》)和“19 Deadly Sins of Software Security”。他自从1992年起就从事Microsoft Windows 安全方面的工作,现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价