- 机械工业出版社
- 9787111601005
- 1-2
- 209247
- 46257841-0
- 平装
- 16开
- 2018-08
- 612
- 400
- 工学
- 软件工程
- 软件工程
- 本科
内容简介
本书介绍在软件开发过程中从根本上提高软件安全性的基本技术。本书分4个部分共14章。第1部分为软件安全概述,第24部分分别针对三大类软件安全威胁:软件自身的安全(软件漏洞)、恶意代码及软件侵权展开介绍。第2部分为软件安全开发,包括软件漏洞概述、Windows系统典型漏洞分析和Web漏洞分析3章,还包括软件安全开发模型,以及软件安全开发生命周期每一个环节中的安全技术共6章。第3部分为恶意代码防护,包括两章内容,分别介绍恶意代码分析基本技术,以及恶意代码法律防治措施和技术防治技术。第4部分为软件侵权保护,包括两章内容,分别介绍开源软件及其安全性,以及软件知识产权法律保护和技术保护措施。本书可作为信息安全、计算机和软件工程等专业的教材,也适用于软件开发人员、软件架构师和软件测试等从业人员、还可供注册软件生命周期安全师、注册软件安全专业人员、注册信息安全专业人员,以及计算机软件开发人员或编程爱好者参考和使用。
目录
前言第1章软件安全概述1.1软件安全的重要性【案例1】零日攻击、网络战与软件安全【案例1思考与分析】1.2软件面临的安全威胁1.2.1软件漏洞1.2.2恶意代码1.2.3软件侵权1.3软件安全的概念1.3.1软件安全的一些定义1.3.2用信息安全的基本属性理解软件安全1.3.3软件安全相关概念辨析1.4软件安全的研究内容1.4.1软件安全是信息安全保障的重要内容1.4.2软件安全的主要方法和技术1.5思考与实践1.6学习目标检验第2章软件漏洞概述2.1软件漏洞的概念2.1.1信息安全漏洞2.1.2软件漏洞2.1.3软件漏洞成因分析2.2软件漏洞标准化管理2.2.1软件漏洞的分类2.2.2软件漏洞的分级2.2.3软件漏洞管理国际标准2.2.4软件漏洞管理国内标准2.3漏洞管控的思考【案例2-1】白帽黑客的罪与罚【案例2-2】阿里巴巴月饼门【案例2-1和案例2-2思考与分析】2.4思考与实践2.5学习目标检验第3章Windows系统典型漏洞分析3.1内存漏洞3.1.1内存结构及缓冲区溢出3.1.2栈溢出漏洞及利用分析3.1.3堆溢出漏洞及利用分析3.1.4格式化字符串漏洞及利用分析3.2Windows安全漏洞保护分析3.2.1栈溢出检测选项/GS3.2.2数据执行保护DEP3.2.3地址空间布局随机化ASLR3.2.4安全结构化异常处理SafeSEH3.2.5增强缓解体验工具包EMET【案例3】Windows安全漏洞保护技术应用【案例3思考与分析】3.3思考与实践3.4学习目标检验第4章Web漏洞分析4.1Web基础4.1.1Web基本架构4.1.2一次Web访问过程分析4.2Web漏洞概述4.3SQL注入漏洞4.3.1漏洞原理及利用4.3.2漏洞防护的基本措施【案例4-1】SQL注入漏洞源代码层分析【案例4-1思考与分析】4.4XSS跨站脚本漏洞4.4.1漏洞原理及利用4.4.2漏洞防护的基本措施【案例4-2】XSS漏洞源代码层分析
