内容简介对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从
设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
本书适合以下人员阅读:一类是高级
管理人员以及具体管理软件开发团队和软件开发过
程的管理人员,另一类则是软件设计师和软件架构师。
图书目录第1部分对SDL的需求第1章适可而止:威胁正在悄然改变 31.1遍布安全和隐私冲突的世界 51.2影响安全的另一因素:可靠性 81.3事关
质量 101.4主要的软件开发商为什么需要开发更安全的软件 111.5内部软件开发人员为什么需要开发更安全的软件 121.6小型软件开发者为什么需要开发更安全的软件 121.7总结 13参考文献 13第2章当前软件开发方法不足以生成安全的软件 172.1“只要给予足够的关注,所有的缺陷都将无处遁形” 182.1.1审核代码的
动力 182.1.2理解安全bug 192.1.3人员数量 192.1.4“关注越多”越容易失去要点 202.2专利软件开发模式 212.3敏捷开发模式 222.4通用评估准则 222.5总结 23参考文献 24第3章微软SDL简史 273.1前奏 273.2新威胁,新对策 293.3Windows
2000和SecureWindowsInitiative 303.4追求可度量性:贯穿WindowsXP 323.5安全推进和最终安全评审(FSR) 333.6形成软件安全开发生命周期 363.7持续的挑战 37参考文献 38第4章管理层的SDL 414.1成功的承诺 414.1.1微软的承诺 414.1.2你是否需要SDL? 434.1.3有效承诺 454.2管理SDL 484.2.1资源 484.2.2项目是否步入正轨? 504.3总结 51参考文献 51第2部分软件安全开发生命周期过程第5章第0阶段:教育和意识 555.1微软安全教育简史 565.2持续教育 585.3
培训交付类型 605.4练习与实验 615.5追踪参与度与合规度 625.6度量知识 635.7实现自助培训 635.8关键成功因子与量化指标 645.9总结 65参考文献 65第6章第1阶段:项目启动 676.1判断软件安全开发生命周期是否覆盖应用 676.2任命安全顾问 686.2.1担任开发团队与安全团队之间沟通的桥梁 696.2.2召集开发团队举行SDL启动会议 706.2.3对开发团队的设计与威胁模型进行评审 706.2.4
分析并对bug进行分类,如安全类和隐私类 706.2.5担任开发团队的安全传声筒 716.2.6协助开发团队准备最终安全审核 716.2.7与相应安全团队协同工作 716.3组建安全领导团队 716.4确保在bug跟踪管理过程中包含有安全与隐私类bug 726.5建立“bug
标准” 746.6总结 74参考文献 74第7章第2阶段:定义并遵从设计最佳实践 757.1常见安全设计原则 767.2受攻击面分析与降低 787.2.1第一步:该特性真的有那么重要么? 817.2.2第二步:究竟谁需要从哪里访问这些功能? 827.2.3第三步:降低特权 837.2.4其他受攻击面组成部分 857.3总结 89参考文献 90第8章第3阶段:产品风险评估 938.1安全风险评估 948.1.1
安装问题 948.1.2受攻击面问题 948.1.3移动代码问题 958.1.4安全特性相关问题 958.1.5常规问题 958.1.6分析问卷 968.2隐私影响分级 968.2.1隐私分级1 988.2.2隐私分级2 988.2.3隐私分级3 988.3统一各种因素(PullingItAllTogether) 988.4总结 99参考文献 99第9章第4阶段:风险分析 1019.1威胁建模产物(Artifact) 1039.2对什么进行建模 1049.3创建威胁模型 1049.4威胁建模过程 1059.4.1定义应用场景 1059.4.2收集外部依赖列表 1069.4.3定义安全假设 1069.4.4创建外部安全备注 1079.4.5绘制待建模应用的一个或多个数据流图(DFD) 1109.4.6确定威胁类型 1149.4.7识别系统威胁 1169.4.8判断风险 1219.4.9规划消减措施 1249.5利用威胁模型辅助代码评审 1289.6利用威胁模型辅助测试 ......
在线免费呼叫