软件开发安全之道 概念、设计与实施
全新正版 极速发货
¥ 61.68 6.2折 ¥ 99.8 全新
库存6件
广东广州
认证卖家担保交易快速发货售后保障
作者(美)洛伦·科恩费尔德
出版社人民邮电出版社
ISBN9787115617736
出版时间2024-01
装帧平装
开本16开
定价99.8元
货号1203160845
上书时间2024-07-02
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
[美]洛伦·科恩费尔德(Loren Kohnfelder)
从事编程行业已经超过 50 年时间,在麻省理工学院攻读硕士研究生期间发表的论文“关于一项实用的公钥加密系统(Towards a Practical Public-Key Cryptosystem)” (1978)描述了数字证书以及公共密钥体系结构(PKI) 的基础。他的软件从业经历包括各式各样的编程类工作,如编写各种打孔卡、磁盘控制器驱动、 链接加载器(linking loader)、电子游戏,以及半导体研究实验室的设备控制软件。在微软供职期间, 他回归了安全工作, 加盟了微软的 IE 浏览器团队,之后又加入了.NET 平台安全团队,参与了全行业主动安全进程方法的设计。近期他加盟了谷歌公司,曾担任安全团队的软件工程师,此后又参与组建了隐私团队,对大型商业系统进行了百次以上的安全设计审查。
目录
第1部分概念
第1章基础3
1.1理解安全3
1.2信任4
1.2.1信任感5
1.2.2比特位不是肉眼可见的6
1.2.3能力与不足6
1.2.4信任是一个频谱7
1.2.5信任决策7
1.3经典原则9
1.3.1信息安全的CIA10
1.3.2黄金标准12
1.3.3隐私17
第2章威胁20
2.1对抗性视角21
2.2四个问题22
2.3威胁建模22
2.3.1从一个模型入手23
2.3.2判断资产24
2.3.3判断攻击面26
2.3.4判断信任边界26
2.3.5判断威胁28
2.3.6缓解威胁33
2.4隐私方面的考量因素34
2.5无处不在的威胁建模34
第3章缓解36
3.1解决威胁36
3.2结构性的缓解战略37
3.2.1把攻击面减到最小37
3.2.2缩窄漏洞窗口38
3.2.3把暴露的数据减到最少39
3.3访问策略与访问控制40
3.4接口41
3.5通信42
3.6存储42
……
内容摘要
本书共有13章,分为三大部分,即概念、设计和实施。具体内容包括:第一部分(第1~5章)为全书提供了概念基础,涉及信息安全和隐私基础概述、威胁建模、对可识别威胁进行防御性缓解的通用战略、安全设计模式,以及使用标准的加密库来缓解常见的风险。第二部分(第6~7章)分别从设计者和审查员的角度讨论了如何使软件设计变得安全的指导,以及可以应用哪些技术来实现安全性。第三部分(第8~13章)涵盖了实施阶段的安全性,在有了一个安全的设计后,这一部分将会解释如何在不引入额外漏洞的情况下进行软件开发。
主编推荐
1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员进行阅读。
2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观点,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。
3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件开发安全性,为读者提供了新的安全战略和解决方案。
4.除了技术和策略外,本书还强调了培养安全意识和建立安全文化的重要性,通过实践和案例分享,帮助读者在企业中建立可持续的安全文化和实践。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价