书目

安全技术大系·软件安全:使安全成为软件开发必需的部分

内容简介

是由软件安全领域的权威专家编著,讲授如何实施软件安全的专著。《安全技术大系?软件安全:使安全成为软件开发必需的部分》在论述软件安全理论的基础上详细讲解了如何将软件安全付诸实践。书中描述的软件安全最优方法(或者称为接触点)以优秀的软件工程方法为基础,并且在整个软件开发生命周期中都明确地仔细考量安全问题,即认识和理解普通的风险(包括实现缺陷和体系结构瑕疵)、基于安全进行设计,以及对所有的软件工件都进行彻底、客观的风险分析和测试。《安全技术大系?软件安全:使安全成为软件开发必需的部分》的目的是使接触点方法为你所用。采用《安全技术大系?软件安全:使安全成为软件开发必需的部分》的方法并不会从根本上改变你的工作方式,但是能够改善现有的软件开发生命周期,并能据此来创建自己的安全的开发生命周期。《安全技术大系?软件安全:使安全成为软件开发必需的部分》还介绍了知识管理、培训与认知,以及企业级的软件安全计划等方面的内容。

作者简介

GaryMcGraw,博士,Cigital公司的首席技术官和董事会成员。他也是软件安全领域的世界级权威,与人合著了5部最畅销的安全方面的著作:与rootkit.com的GregHoglund合著《利用软件的弱点》(ExploitingSoftware;Addison-Wesley出版社,2004);与JohnViega合著《建造安全的软件》(BuildingSecureSoftware;Addison-Wesley出版社,2001);与普林斯顿大学的EdFelten教授合著《Java的安全性:有害的小程序、漏洞和解决方法》(JavaSecurity:HostileApplets,Holes,andAntidotes;Wiley出版社,1996)。

目录

丛书

安全技术大系

—  END  —