安全软件开发之道:构筑软件安全的本质方法 (信息安全技术丛书)

安全软件开发之道:构筑软件安全的本质方法 (信息安全技术丛书)

作者
(美)John Viega、Gary McGraw、殷丽华;张冬艳;郭云川;颜子夜
语言
简体中文
出版社
机械工业出版社 版次:第 1 版
出版日期
2014年5月29日
品牌
北京华章图文信息有限公司
纸书页数
314页
电子书格式
epub,pdf,mobi,azw3,txt,fb2,djvu
文件大小
48903 KB
下载次数
3965
更新日期
2023-05-16
运行环境
PC/Windows/Linux/Mac/IOS/iPhone/iPad/iBooks/Kindle/Android/安卓/平板
内容简介

本书被誉为安全技术领域的“黄帝内经”,由安全技术大师亲力打造,畅销全球,数位安全技术专家联袂推荐。综合论述如何在软件开发整个生命周期内建立安全屏障,对于设计安全的软件给出了高屋建瓴的指南,全面翔实,深入浅出。对于任何关注安全软件开发的人来说,都是一本必备之书。本书分为两大部分。第一部分介绍在编写代码之前应该了解的软件安全知识,讲解如何在软件工程的实践中引入安全性,任何涉及软件开发的人都应该阅读。主要内容包括:软件安全概论、软件安全风险管理、技术的选择、开放源代码和封闭源代码、软件安全的指导原则、软件审计。第二部分涉及软件开发实现的细节,介绍如何在编程中避免一些常见的安全问题,适合编程一线的技术人员参考。主要内容包括:缓冲区溢出、访问控制、竞争条件、随机性和确定性、密码学的应用、信任管理和输入验证、口令认证、数据库安全、客户端安全、穿越防火墙等。

安全软件开发之道:构筑软件安全的本质方法 (信息安全技术丛书) EPUB, PDF, MOBI, AZW3, TXT, FB2, DjVu, Kindle电子书免费下载。

作者简介

ohn Viega  美国著名软件安全技术专家,曾任安全软件解决方案公司(www.securesw.com)CTO。他设计并发布了安全领域内的许多工具,包括代码扫描器(ITS4和RATS)、随机数套件(EGADS)、自动修补工具以及安全编程库等。他还是Mailman的原始开发者、GNU邮件列表的管理者。  Gary McGraw  美国Cigital公司CTO,在安全风险管理领域从事软件安全性研究和技术规划工作。他是美国空军研究实验室、DARPA、美国国家科学基金以及NIST高级技术项目的资助对象和首席调研员。曾经撰写了多本安全技术图书。  译者简介  殷丽华  博士,IEEE会员,现任职于中国科学院信息工程研究所。主持和参加国家973、863、自然科学基金、发改委安全产品专项等多项国家级重大项目,具有丰富的软件开发与组织管理经验。研究领域包括网络与信息安全、安全性分析、物联网安全技术等。  张冬艳  博士,计算机学会会员,任职于北京科技大学计算机与通信工程学院,承担或参与了多项相关领域的重大课题,积累了丰富的项目开发与管理经验。主要研究方向是网络与信息安全、网络多媒体传输等。  郭云川  博士,曾参与多项国家级网络与信息安全项目建设,目前主要从事物联网隐私保护研发工作。主要研究方向为安全分析、物联网安全技术、形式化方法等。  颜子夜  博士,曾参与分布式、嵌入式、高性能计算等类型的多个软件系统的开发工作,目前主要从事医学图像处理研究和大型医疗装备系统的开发工作。

《安全软件开发之道:构筑软件安全的本质方法 (信息安全技术丛书)》电子书免费下载

epub下载 pdf下载 mobi下载 azw3下载 txt下载 fb2下载 djvu下载

猜你喜欢