题名:
|
软件开发安全之道 / (美) 洛伦·科恩费尔德著 , 徐龙泉译 |
ISBN:
|
978-7-115-61773-6 价格: CNY99.80 |
语种:
|
chi |
载体形态:
|
226页 图 24cm |
出版发行:
|
出版地: 北京 出版社: 人民邮电出版社 出版日期: 2024 |
内容提要:
|
本书共有13章, 分为三大部分, 即概念、设计和实施。具体内容包括: 第一部分 (第1-5章) 为全书提供了概念基础, 涉及信息安全和隐私基础概述、威胁建模、对可识别威胁进行防御性缓解的通用战略、安全设计模式, 以及使用标准的加密库来缓解常见的风险。第二部分 (第6-7章) 分别从设计者和审查员的角度讨论了如何使软件设计变得安全的指导, 以及可以应用哪些技术来实现安全性。第三部分 (第8-13章) 涵盖了实施阶段的安全性, 在有了一个安全的设计后, 这一部分将会解释如何在不引入额外漏洞的情况下进行软件开发。 |
主题词:
|
软件开发 安全技术 |
中图分类法:
|
TP311.522 版次: 5 |
主要责任者:
|
科恩费尔德 著 |
次要责任者:
|
徐龙泉 译 |
附注:
|
异步图书 |
责任者附注:
|
洛伦·科恩费尔德, 在IT安全行业拥有超过20年的从业经验。他在微软公司工作期间, 对主动安全过程方法“STRIDE”的问世做出了不可磨灭的贡献, 此外他也参与了.NET平台安全的程序管理工作。在谷歌公司工作期间, 他曾担任安全团队的软件工程师, 并参与组建了隐私技术团队。如今, 他正在安享退休生活。徐龙泉, 北京师范大学在读博士, 硕士毕业于华南理工大学, 珠海市高层次人才, 高级工程师, 思科网络技术学院金牌讲师, 累计培训了1000多位来自全国高校的教师, 近几年专注于网络安全相关领域的师资培训及企业定制化培训。 |