下載聲明:??本資料僅供個人學(xué)習(xí)和研究使用,不能用于商業(yè)用途,請在下載后24小時內(nèi)刪除。如果喜歡,請購買正版!
本書被譽為安全技術(shù)領(lǐng)域的“黃帝內(nèi)經(jīng)”,由安全技術(shù)大師親力打造,暢銷全球,數(shù)位安全技術(shù)專家聯(lián)袂推薦。綜合論述如何在軟件開發(fā)整個生命周期內(nèi)建立安全屏障,對于設(shè)計安全的軟件給出了高屋建瓴的指南,全面翔實,深入淺出。對于任何關(guān)注安全軟件開發(fā)的人來說,都是一本必備之書。
本書分為兩大部分。第一部分介紹在編寫代碼之前應(yīng)該了解的軟件安全知識,講解如何在軟件工程的實踐中引入安全性,任何涉及軟件開發(fā)的人都應(yīng)該閱讀。主要內(nèi)容包括:軟件安全概論、軟件安全風(fēng)險管理、技術(shù)的選擇、開放源代碼和封閉源代碼、軟件安全的指導(dǎo)原則、軟件審計。第二部分涉及軟件開發(fā)實現(xiàn)的細節(jié),介紹如何在編程中避免一些常見的安全問題,適合編程一線的技術(shù)人員參考。主要內(nèi)容包括:緩沖區(qū)溢出、訪問控制、競爭條件、隨機性和確定性、密碼學(xué)的應(yīng)用、信任管理和輸入驗證、口令認(rèn)證、數(shù)據(jù)庫安全、客戶端安全、穿越防火墻等。
