|
题名:
|
安全软件开发之道 an quan ruan jian kai fa zhi dao / (美)John Viega, Gary McGraw著 , 殷丽华等译 |
|
ISBN:
|
978-7-111-45915-6 价格: CNY79.00 |
|
语种:
|
chi |
|
载体形态:
|
20,314页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2014 |
|
内容提要:
|
本书分为两大部分。第一部分介绍在编写代码之前应该了解的软件安全知识,讲解如何在软件工程的实践中引入安全性,任何涉及软件开发的人都应该阅读,主要内容包括:软件安全概论、软件安全风险管理、技术的选择、开放源代码和封闭源代码、软件安全的指导原则、软件审计,第二部分涉及软件开发实现的细节,介绍如何在编程中避免一些常见的安全问题,适合编程一线的技术人员参考。主要内容包括:缓冲区溢出、访问控制、竞争条件、随机性和确定性、密码学的应用、信任管理和输入验证、口令认证、数据库安全、客户端安全、穿越防火墙等。 |
|
主题词:
|
软件开发 安全技术 |
|
中图分类法:
|
TP311.522 版次: 5 |
|
主要责任者:
|
维格 wei ge 著 |
|
主要责任者:
|
麦格劳 mai ge lao 著 |
|
次要责任者:
|
殷丽华 yin li hua 等译 |
|
责任者附注:
|
John Viega美国著名软件安全技术专家,曾任安全软件解决方案公司CTO。 |
|
责任者附注:
|
Gary McGraw美国Cigital公司CTO,在安全风险管理领域从事软件安全性研究和技术规划工作。他是美国空军研究实验室、DARPA、美国国家科学基金以及NIST高级技术项目的资助对象和首席调研员。 |
|
责任者附注:
|
殷丽华博士,IEEE会员,现任职于中国科学院信息工程研究所。 |
|
索书号:
|
TP311.522/2197 |