下載聲明:??本資料僅供個(gè)人學(xué)習(xí)和研究使用,不能用于商業(yè)用途,請?jiān)谙螺d后24小時(shí)內(nèi)刪除。如果喜歡,請購買正版!
本書被譽(yù)為安全技術(shù)領(lǐng)域的“黃帝內(nèi)經(jīng)”,由安全技術(shù)大師親力打造,暢銷全球,數(shù)位安全技術(shù)專家聯(lián)袂推薦。綜合論述如何在軟件開發(fā)整個(gè)生命周期內(nèi)建立安全屏障,對于設(shè)計(jì)安全的軟件給出了高屋建瓴的指南,全面翔實(shí),深入淺出。對于任何關(guān)注安全軟件開發(fā)的人來說,都是一本必備之書。
本書分為兩大部分。第一部分介紹在編寫代碼之前應(yīng)該了解的軟件安全知識,講解如何在軟件工程的實(shí)踐中引入安全性,任何涉及軟件開發(fā)的人都應(yīng)該閱讀。主要內(nèi)容包括:軟件安全概論、軟件安全風(fēng)險(xiǎn)管理、技術(shù)的選擇、開放源代碼和封閉源代碼、軟件安全的指導(dǎo)原則、軟件審計(jì)。第二部分涉及軟件開發(fā)實(shí)現(xiàn)的細(xì)節(jié),介紹如何在編程中避免一些常見的安全問題,適合編程一線的技術(shù)人員參考。主要內(nèi)容包括:緩沖區(qū)溢出、訪問控制、競爭條件、隨機(jī)性和確定性、密碼學(xué)的應(yīng)用、信任管理和輸入驗(yàn)證、口令認(rèn)證、數(shù)據(jù)庫安全、客戶端安全、穿越防火墻等。
