软件安全开发生命周期图书目录

第1部分对SDL的要求

第65438章+0适可而止:威胁正在悄然变化3

1.1全世界的安全和隐私冲突5

1.2另一个影响安全的因素:可靠性8

1.3与质量10有关

1.4为什么各大软件开发商需要开发更安全的软件11

1.5为什么内部软件开发者需要开发更安全的软件12

1.6为什么小型软件开发商需要开发更安全的软件12

1.7汇总13

参考13

第2章目前的软件开发方法不足以生成安全的软件17。

2.1“只要给予足够的重视,所有的缺陷都会无处藏身”18。

2.1.1电源审查码18

2.1.2了解安全错误19

2.1.3人员数量19

2.1.4“越关注”,越容易掉点20。

2.2专利软件开发模式21

2.3敏捷开发模式22

2.4一般评估标准22

2.5摘要23

参考文献24

第3章微软SDL简史27

3.1前奏27

3.2新威胁、新对策29

3.3Windows2000和SecureWindowsInitiative30

3.4对可伸缩性的追求:贯穿WindowsXP32

3.5安全宣传和最终安全审查(FSR)33

3.6形成软件安全开发生命周期36

3.7持续的挑战37

参考文献38

第4章SDL41的管理

4.1对成功的承诺

微软的承诺41

你需要SDL吗?43

4.1.3有效承诺45

4.2管理SDL48

4.2.1资源48

4.2.2项目是否步入正轨?50

4.3汇总51

参考51

第2部分软件安全开发生命周期过程

第5章第0阶段:教育和意识55

5.1微软安全教育简史56

5.2继续教育58

5.3培训交付类型60

5.4实践与实验61

5.5跟踪参与和合规性62

5.6测量知识63

5.7实现自助培训63

5.8关键成功因素和量化指标64

5.9摘要65

参考文献65

第6章阶段1:项目启动67

6.1判断软件安全开发生命周期是否覆盖应用67

6.2安全顾问的任命68

6.2.1作为开发团队和安全团队之间的桥梁。

6.2.2召集开发团队召开SDL启动会议70

6.2.3审查开发团队的设计和威胁模型70

6.2.4对bug进行分析和分类,如安全类和隐私类70。

6.2.5开发组安全扩音器71

6.2.6协助开发团队准备最终安全审核71。

6.2.7配合相应的安全小组71

6.3成立安全领导小组71

6.4确保缺陷跟踪管理流程包含安全和隐私缺陷72。

6.5建立“错误标准”74

6.6摘要74

参考文献74

第7章,第2阶段:定义并遵循设计最佳实践75

参考文件90

第8章第3阶段:产品风险评估93

第九章第四阶段:风险分析101

第10章第5阶段:创建安全文档、工具和客户最佳实践133

第11章第六阶段:安全编码策略143

第12章第七阶段:安全测试策略153

第13章第八阶段:安全宣传活动169

第14章第9阶段:最终安全性审查181

第15章阶段10:安全响应计划187

第16章阶段11:产品发布215

第17章阶段12:安全响应执行217

第三部分SDL

参考数据

第18章以敏捷模式集成SDL225

参考文件239

第19章SDL禁用函数调用241

第二十章SDL最低加密标准251

21章SDL必要的工具和编译器选项259

……