✍ Scribed by 杨东晓、章磊、付威、金竹君
No coin nor oath required. For personal study only.
本书首先系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威胁建模方法;并结合软件开发模型介绍软件发布和部署阶段的安全措施;之后具体结合C、C++、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;最后概述了安全测试的流程和方法,并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解,从而在实际研发工作中避免出现相似漏洞。
封面
扉页
内容简介
版权页
编审委员会
出版说明
前言
目录
第1章 软件安全开发基础
1.1 软件安全开发现状
1.2 软件开发生命周期
1.3 软件安全开发模型
1.4 人员角色规划
第2章 软件安全需求与设计
2.1 安全需求概述
2.2 安全需求分析方法
2.3 系统设计概述
2.4 安全设计方法
2.5 威胁建模
第3章 C和C++安全编码
3.1 C和C++开发安全现状
3.2 C和C++常见安全漏洞
3.3 C和C++安全编码规范
第4章 Java安全编码
4.1 Java开发安全现状
4.2 Java常见安全漏洞
4.3 Java安全编码规范
第5章 PHP安全编码
5.1 PHP开发安全现状
5.2 PHP常见安全漏洞
5.3 PHP安全编码规范
第6章 Python安全编码
6.1 Python开发安全现状
6.2 Python常见安全威胁的防御
6.3 Python安全编码规范
第7章 软件安全测试
7.1 安全测试概述
7.2 安全测试流程
7.3 安全测试技术
第8章 软件安全发布与部署
8.1 软件安全发布
8.2 软件安全部署
第9章 典型案例
9.1 应用背景
9.2 企业需求
9.3 解决方案
9.4 方案优势
正文结束
附录A 英文缩略语
参考文献
📜 SIMILAR VOLUMES
本书为"代码安全"课程的实验教材.全书分为5章, 主要内容包括代码安全保障系统基本配置,代码安全保障系统缺陷检测,代码安全保障系统合规检测,代码安全保障系统发起检测任务, 以及代码安高校信息安全,网全保障系统检测结果审计.
本书共6章,首先对Linux系统安全和二进制代码安全性分析进行了概述;然后介绍了二进制代码的生成以及二进制代码信息的收集;在此基础上,接着对静态二进制代码分析和二进制代码脆弱性评估进行了探讨;最后介绍了二进制代码漏洞利用.
<p>本书共6章,首先对Linux系统安全和二进制代码安全性分析进行了概述;然后介绍了二进制代码的生成以及二进制代码信息的收集;在此基础上,接着对静态二进制代码分析和二进制代码脆弱性评估进行了探讨;最后介绍了二进制代码漏洞利用.</p>
<p>第2版的《代码大全》是著名IT畅销书作者史蒂夫·迈克康奈尔11年前的经典著作的全新演绎:第2版不是第一版的简单修订增补,而是完全进行了重写;增加了很多与时俱进的内容。这也是一本完整的软件构建手册,涵盖了软件构建过程中的所有细节。它从软件质量和编程思想等方面论述了软件构建的各个问题,并详细论述了紧跟潮流的新技术、高屋建瓴的观点、通用的概念,还含有丰富而典型的程序示例。这本书中所论述的技术不仅填补了初级与高级编程技术之间的空白,而且也为程序员们提供了一个有关编程技巧的信息来源。这本书对经验丰富的程序员、技术带头人、自学的程序员及几乎不懂太多编程技巧的学生们都是大有裨益的。可以说,无论是什么背
<p>《代码之美》介绍了人类在一个奋斗领域中的创造性和灵活性:计算机系统的开发领域。在每章中的漂亮代码都是来自独特解决方案的发现,而这种发现是来源于作者超越既定边界的远见卓识,并且识别出被多数人忽视的需求以及找出令人叹为观止的问题解决方案。</p> <p>《代码之美》33章,有38位作者,每位作者贡献一章。每位作者都将自己心目中对于“美丽的代码”的认识浓缩在一章当中,张力十足。38位大牛,每个人对代码之美都有自己独特的认识,现在一览无余的放在一起,对于热爱程序的每个人都不啻一场盛宴。虽然本书的涉猎范围很广,但也只能代表一小部分在这个软件开发这个最令人兴奋领域所发生的事情。</p>