|
题名:
|
威胁建模 / (美) 亚当·斯塔克著 , 江常青 ... [等] 译 |
|
ISBN:
|
978-7-111-49807-0 价格: CNY89.00 |
|
语种:
|
chi |
|
载体形态:
|
XXIV, 393页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2015 |
|
内容提要:
|
本书分为五部分,共19章。第一部分(第1~2章)涉及入门知识,介绍威胁建模的策略、软件建模的不同方法,以及威胁建模的方式与方法。第二部分(第3~6章)介绍威胁发现方面的知识,综述和分析人们对信息技术进行威胁建模的不同方法与工具。第三部分(第7~11章)介绍管理和解决威胁方面的内容,包括处理威胁、管理威胁以及可以用于解决威胁的策略和方法。第四部分(第12~16章)介绍在特定技术领域及其他相关领域威胁建模,包括网络及云系统、账户和身份、密码学及用于开启自己的安全需求分析的“需求手册”。第五部分(第17~19章)针对经验丰富的威胁建模人员、安全专家、流程设计师提出如何为特定的组织构建和定制威胁建模流程。附录包括可帮助你快速应用威胁建模的相关信息。 |
|
主题词:
|
系统建模 研究 |
|
中图分类法:
|
N945.12 版次: 5 |
|
其它题名:
|
设计和交付更安全的软件 |
|
主要责任者:
|
肖斯塔克 著 |
|
次要责任者:
|
江常青 译 |
|
次要责任者:
|
班晓芳 译 |
|
次要责任者:
|
梁杰 译 |
|
责任者附注:
|
责任者Shostack规范汉译姓: 肖斯塔克 |
|
索书号:
|
5 |