您好,欢迎来到聚文网。 登录 免费注册
购物车 0 我的订单
商品分类
软件开发安全之道 概念、设计与实施

软件开发安全之道 概念、设计与实施

  • 字数: 349000
  • 装帧: 平装
  • 出版社: 人民邮电出版社
  • 作者: (美)洛伦·科恩费尔德
  • 出版日期: 2024-01-01
  • 商品条码: 9787115617736
  • 版次: 1
  • 开本: 16开
  • 页数: 248
  • 出版年份: 2024
定价:¥99.8 销售价:登录后查看价格  ¥{{selectedSku?.salePrice}} 
库存: {{selectedSku?.stock}} 库存充足
{{item.title}}:
{{its.name}}
立即购买 加入书单 收藏
精选
世界图书名著昆虫记绿野仙踪木偶奇遇记儿童书籍彩图注音版
¥5.83
世界图书名著昆虫记绿野仙踪木偶奇遇记儿童书籍彩图注音版
正版世界名著文学小说名家名译中学生课外阅读书籍图书批发 70册
¥5.39
正版世界名著文学小说名家名译中学生课外阅读书籍图书批发 70册
简笔画10000例加厚版2-6岁幼儿童涂色本涂鸦本绘画本填色书正版
¥8.58
简笔画10000例加厚版2-6岁幼儿童涂色本涂鸦本绘画本填色书正版
世界文学名著全49册中小学生青少年课外书籍文学小说批发正版
¥5.83
世界文学名著全49册中小学生青少年课外书籍文学小说批发正版
全优冲刺100分测试卷一二三四五六年级上下册语文数学英语模拟卷
¥4.95
全优冲刺100分测试卷一二三四五六年级上下册语文数学英语模拟卷
父与子彩图注音完整版小学生图书批发儿童课外阅读书籍正版1册
¥8.69
父与子彩图注音完整版小学生图书批发儿童课外阅读书籍正版1册
好玩的洞洞拉拉书0-3岁宝宝早教益智游戏书机关立体翻翻书4册
¥24.2
好玩的洞洞拉拉书0-3岁宝宝早教益智游戏书机关立体翻翻书4册
幼儿认字识字大王3000字幼儿园中班大班学前班宝宝早教启蒙书
¥7.15
幼儿认字识字大王3000字幼儿园中班大班学前班宝宝早教启蒙书
用思维导图读懂儿童心理学培养情绪管理与性格培养故事指导书
¥11.55
用思维导图读懂儿童心理学培养情绪管理与性格培养故事指导书
少年读漫画鬼谷子全6册在漫画中学国学小学生课外阅读书籍正版
¥19.8
少年读漫画鬼谷子全6册在漫画中学国学小学生课外阅读书籍正版
科学真好玩
¥64
科学真好玩
一年级下4册·读读童谣和儿歌
¥12.7
一年级下4册·读读童谣和儿歌
原生态新生代(传统木版年画的当代传承国际研讨会论文集)
¥38.4
原生态新生代(传统木版年画的当代传承国际研讨会论文集)
法国经典中篇小说
¥11.14
法国经典中篇小说
上海的狐步舞--穆时英(中国现代文学馆馆藏初版本经典)
¥11.32
上海的狐步舞--穆时英(中国现代文学馆馆藏初版本经典)
猫的摇篮(精)
¥21.56
猫的摇篮(精)
幼儿园特色课程实施方案/幼儿园生命成长启蒙教育课程丛书
¥30.72
幼儿园特色课程实施方案/幼儿园生命成长启蒙教育课程丛书
旧时风物(精)
¥24.94
旧时风物(精)
三希堂三帖/墨林珍赏
¥12.04
三希堂三帖/墨林珍赏
寒山子庞居士诗帖/墨林珍赏
¥6.88
寒山子庞居士诗帖/墨林珍赏
苕溪帖/墨林珍赏
¥6.88
苕溪帖/墨林珍赏
楷书王维诗卷/墨林珍赏
¥6.88
楷书王维诗卷/墨林珍赏
兰亭序/墨林珍赏
¥9.46
兰亭序/墨林珍赏
祭侄文稿/墨林珍赏
¥7.74
祭侄文稿/墨林珍赏
蜀素帖/墨林珍赏
¥7.74
蜀素帖/墨林珍赏
真草千字文/墨林珍赏
¥12.04
真草千字文/墨林珍赏
进宴仪轨(精)/中国古代舞乐域外图书
¥114.4
进宴仪轨(精)/中国古代舞乐域外图书
舞蹈音乐的基础理论与应用
¥24.94
舞蹈音乐的基础理论与应用
编辑推荐
1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员进行阅读。 2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观点,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。 3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件开发安全性,为读者提供了新的安全战略和解决方案。 4.除了技术和策略外,本书还强调了培养安全意识和建立安全文化的重要性,通过实践和案例分享,帮助读者在企业中建立可持续的安全文化和实践。
内容简介
本书共有13章,分为三大部分,即概念、设计和实施。具体内容包括:第一部分(第1~5章)为全书提供了概念基础,涉及信息安全和隐私基础概述、威胁建模、对可识别威胁进行防御性缓解的通用战略、安全设计模式,以及使用标准的加密库来缓解常见的风险。第二部分(第6~7章)分别从设计者和审查员的角度讨论了如何使软件设计变得安全的指导,以及可以应用哪些技术来实现安全性。第三部分(第8~13章)涵盖了实施阶段的安全性,在有了一个安全的设计后,这一部分将会解释如何在不引入额外漏洞的情况下进行软件开发。
作者简介
[美]洛伦·科恩费尔德(Loren Kohnfelder) 从事编程行业已经超过 50 年时间,在麻省理工学院攻读硕士研究生期间发表的论文“关于一项实用的公钥加密系统(Towards a Practical Public-Key Cryptosystem)” (1978)描述了数字证书以及公共密钥体系结构(PKI) 的基础。他的软件从业经历包括各式各样的编程类工作,如编写各种打孔卡、磁盘控制器驱动、 链接加载器(linking loader)、电子游戏,以及半导体研究实验室的设备控制软件。在微软供职期间, 他回归了安全工作, 加盟了微软的 IE 浏览器团队,之后又加入了.NET 平台安全团队,参与了全行业主动安全进程方法的设计。近期他加盟了谷歌公司,曾担任安全团队的软件工程师,此后又参与组建了隐私团队,对大型商业系统进行了百次以上的安全设计审查。
目录
第1部分概念
第1章基础3
1.1理解安全3
1.2信任4
1.2.1信任感5
1.2.2比特位不是肉眼可见的6
1.2.3能力与不足6
1.2.4信任是一个频谱7
1.2.5信任决策7
1.3经典原则9
1.3.1信息安全的CIA10
1.3.2黄金标准12
1.3.3隐私17
第2章威胁20
2.1对抗性视角21
2.2四个问题22
2.3威胁建模22
2.3.1从一个模型入手23
2.3.2判断资产24
2.3.3判断攻击面26
2.3.4判断信任边界26
2.3.5判断威胁28
2.3.6缓解威胁33
2.4隐私方面的考量因素34
2.5无处不在的威胁建模34
第3章缓解36
3.1解决威胁36
3.2结构性的缓解战略37
3.2.1把攻击面减到最小37
3.2.2缩窄漏洞窗口38
3.2.3把暴露的数据减到最少39
3.3访问策略与访问控制40
3.4接口41
3.5通信42
3.6存储42
……

蜀ICP备2024047804号

Copyright 版权所有 © jvwen.com 聚文网