杨东晓 & 章磊 & 付威 & 金竹君 & 奇安信集团
Book 2 of 网络空间安全重点规划丛书
Language: Chinese
Douban ISBN
信息安全 技术 网络安全 计算机
Publisher: 清华大学出版社
Published: Apr 13, 2020
本书共分为9章。系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威助建模方法:结合软件开发模型介绍软件发布和部署阶段的安全措施;具体结合C、C++、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;概述了安全测试的流程和方法,并结合典型案例让读者能够对这些代码中的安全漏洞有比较全面和深人的了解,从而在实际开发过程中避免出现类似漏洞。
本书既可作为高校网络空间安全、信息安全等相关专业的教材及网络工程、计算机技术应用培训教材,也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。
Description:
本书共分为9章。系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威助建模方法:结合软件开发模型介绍软件发布和部署阶段的安全措施;具体结合C、C++、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;概述了安全测试的流程和方法,并结合典型案例让读者能够对这些代码中的安全漏洞有比较全面和深人的了解,从而在实际开发过程中避免出现类似漏洞。
本书既可作为高校网络空间安全、信息安全等相关专业的教材及网络工程、计算机技术应用培训教材,也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。