信息安全保障人员认证培训教材：软件安全开发

图书标准信息

• 作者 张剑 编
• 出版社 电子科技大学出版社
• 出版时间 2015-02
• 版次 1
• ISBN 9787564728533
• 定价 50.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 286页
• 字数 390千字
• 正文语种 简体中文
• 丛书 信息安全保障人员认证培训教材

【内容简介】

　　《信息安全保障人员认证培训教材：软件安全开发》从软件安全开发模型、漏洞管理、功能设计、常见问题、编码实践、安全测试等方面对软件安全开发进行讲解。软件安全开发模型部分重点介绍了几种典型的软件开发模型。安全漏洞管理部分从漏洞的概念、来源、分类以及等级等方面对漏洞的基础知识进行了详细介绍。
　　安全功能设计过程主要参考欧美国家制定的《信息技术安全评估通用准则》和我国制定的《信息技术安全性评估准则》。常见安全问题和安全编码实践两章以问题案例的方式介绍了常见的安全编码问题及其解决方案．便于软件开发人员遇到相同问题时能够快速地分析出错原因。
　　《信息安全保障人员认证培训教材：软件安全开发》在软件安全测试一章中对软件安全测试方法、过程和组织进行了介绍．并给出了一个渗透测试的案例。

【目录】

第1章软件安全概述
1.1软件
1.1.1软件定义
1.1.2软件分类
1.2软件安全
1.2.1软件安全概述
1.2.2软件安全范畴
1.2.3软件安全问题
1.3本书的结构与内容

第2章软件安全开发模型
2.1软件开发模型
2.1.1瀑布型软件开发模型
2.1.2渐增型软件开发模型
2.1.3变换型软件开发模型
2.2常用软件开发方法
2.2.1结构化软件开发方法
2.2.2面向对象的软件开发方法
2.2.3组件开发方法
2.2.4敏捷软件开发方法（Serum）
2.3安全开发模型
2.4微软安全开发生命周期模型
2.4.1安全生命周期模型
2.4.2SDL优化模型
2.4.3SDL安全人员角色
2.4.4SDL模型安全活动
2.4.5培训阶段
2.4.6需求阶段
2.4.7设计阶段
2.4.8实施阶段
2.4.9验证阶段
2.4.10发布和响应阶段
2.4.11可选的安全活动
2.5McGraw软件安全开发模型
2.5.1代码审核（工具）
2.5.2体系结构风险分析
2.5.3渗透测试
2.5.4基于风险的安全测试
2.5.5滥用用例
2.5.6安全需求
2.5.7安全操作
2.6NIST安全开发生命周期模型
2.6.1开始阶段
2.6.2获取与开发阶段
2.6.3执行阶段
2.6.4操作和维护阶段
2.6.5部署阶段
2.7CISAw软件安全开发模型
2.7.1对象
2.7.2生命周期
2.7.3安全属性
2.7.4五个环节
2.7.5资源
2.7.6管理

第3章安全漏洞管理
3.1概述
3.1.1漏洞分类
3.1.2漏洞等级
3.1.3漏洞管理流程
3.1.4漏洞管理机制
3.2安全内容自动化协议（SCAP）
……

第4章安全功能设计
第5章常见安全问题
第6章安全编码实践
第7章软件安全测试

附录A测试工具
参考文献