×
思维导图备注
软件安全开发
首页
下载
收藏书籍
阅读记录
书签管理
我的书签
添加书签
移除书签
第5章 软件安全测试
浏览
5
扫码
小字体
中字体
大字体
2023-09-04 22:09:24
请
登录
再阅读
上一篇:
下一篇:
前言
第1章 软件安全开发基础
1.1 软件安全开发背景
1.1.2 软件安全问题产生的原因
1.2 软件安全开发概念
1.2.2 软件安全开发生命周期
1.3 软件安全开发方法
1.3.1 安全开发生命周期
1.3.2 内建安全
1.3.3 BSI成熟度模型
1.3.4 软件保障成熟度模型
1.3.5 综合的轻量应用安全过程
1.3.6 软件安全开发方法特点分析
1.4 软件安全开发其他相关内容
1.4.2 信息系统安全工程
1.4.3 CC标准
第2章 软件安全需求分析
2.1 需求和安全需求
2.1.1 需求的定义与分类
2.1.2 安全需求和安全需求工程
2.2 安全需求分析方法
2.2.1 常用安全需求分析方法
2.2.2 安全需求分析方法在实践中的应用
2.2.3 使用UMLsec方法对网上交易系统进行安全需求分析
第3章 软件安全设计
3.1 软件设计与安全设计
3.1.1 软件设计的主要工作
3.1.2 软件安全设计原则
3.1.3 减少软件受攻击面
3.2 软件安全设计方法
3.2.1 基于模式的软件安全设计
3.2.2 安全设计方法实践
3.3 软件架构安全性分析
3.3.1 软件架构的安全性
3.3.2 软件架构安全分析方法
3.4 威胁建模
3.4.1 建模
3.4.2 威胁识别
3.4.3 缓解威胁
3.4.4 验证
第4章 安全编码
4.1 软件漏洞含义及分类
4.2 软件安全编码原则
4.3 安全编程基础
4.3.2 防范整数溢出
4.3.3 处理竞争条件
4.3.4 正确处理异常
4.3.5 防范交互参数安全问题
4.3.6 防范拒绝服务攻击
4.4 Web应用安全编程
4.4.2 防范XSS跨站脚本攻击
4.4.3 避免重定向漏洞
4.4.4 避免跨站请求伪造漏洞
4.5 数据安全编程
4.5.1 常用密码算法和接口库
4.5.2 随机数生成
4.5.3 选择加密算法
4.5.4 密钥生成和使用
4.5.5 加盐哈希计算
第5章 软件安全测试
5.1 软件安全测试基础
5.1.1 软件测试与安全测试
5.1.2 软件安全测试流程与原则
5.1.3 软件安全测试内容
5.2 代码分析
5.2.1 源代码分析过程
5.2.2 源代码分析实例
5.3 模糊测试
5.3.1 模糊测试过程
5.3.2 模糊测试实例
5.4 渗透测试
5.4.1 渗透测试过程
5.4.2 渗透测试实例
第6章 软件部署和项目管理安全
6.1 软件部署安全
6.1.1 软件部署过程
6.1.2 软件自身安全
6.1.3 基础环境安全
6.1.4 软件安全部署案例
6.2 软件项目管理安全
6.2.1 项目管理阶段
6.2.2 安全管理关键因素
附录A CC标准中的安全功能需求类与安全保障类
附录B 安全编码规范检查列表
附录C 测试文档模板
附录D 安全测试工具列表
暂无相关搜索结果!
×
二维码
手机扫一扫,轻松掌上学
×
《软件安全开发》电子书下载
请下载您需要的格式的电子书,随时随地,享受学习的乐趣!
EPUB 电子书
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度
我的书签
添加书签
移除书签