软件安全开发生命周期图书目录
第65438章+0适可而止:威胁正在悄然变化3
1.1全世界的安全和隐私冲突5
1.2另一个影响安全的因素:可靠性8
1.3与质量10有关
1.4为什么各大软件开发商需要开发更安全的软件11
1.5为什么内部软件开发者需要开发更安全的软件12
1.6为什么小型软件开发商需要开发更安全的软件12
1.7汇总13
参考13
第2章目前的软件开发方法不足以生成安全的软件17。
2.1“只要给予足够的重视,所有的缺陷都会无处藏身”18。
2.1.1电源审查码18
2.1.2了解安全错误19
2.1.3人员数量19
2.1.4“越关注”,越容易掉点20。
2.2专利软件开发模式21
2.3敏捷开发模式22
2.4一般评估标准22
2.5摘要23
参考文献24
第3章微软SDL简史27
3.1前奏27
3.2新威胁、新对策29
3.3Windows2000和SecureWindowsInitiative30
3.4对可伸缩性的追求:贯穿WindowsXP32
3.5安全宣传和最终安全审查(FSR)33
3.6形成软件安全开发生命周期36
3.7持续的挑战37
参考文献38
第4章SDL41的管理
4.1对成功的承诺
微软的承诺41
你需要SDL吗?43
4.1.3有效承诺45
4.2管理SDL48
4.2.1资源48
4.2.2项目是否步入正轨?50
4.3汇总51
参考51
第2部分软件安全开发生命周期过程
第5章第0阶段:教育和意识55
5.1微软安全教育简史56
5.2继续教育58
5.3培训交付类型60
5.4实践与实验61
5.5跟踪参与和合规性62
5.6测量知识63
5.7实现自助培训63
5.8关键成功因素和量化指标64
5.9摘要65
参考文献65
第6章阶段1:项目启动67
6.1判断软件安全开发生命周期是否覆盖应用67
6.2安全顾问的任命68
6.2.1作为开发团队和安全团队之间的桥梁。
6.2.2召集开发团队召开SDL启动会议70
6.2.3审查开发团队的设计和威胁模型70
6.2.4对bug进行分析和分类,如安全类和隐私类70。
6.2.5开发组安全扩音器71
6.2.6协助开发团队准备最终安全审核71。
6.2.7配合相应的安全小组71
6.3成立安全领导小组71
6.4确保缺陷跟踪管理流程包含安全和隐私缺陷72。
6.5建立“错误标准”74
6.6摘要74
参考文献74
第7章,第2阶段:定义并遵循设计最佳实践75
参考文件90
第8章第3阶段:产品风险评估93
第九章第四阶段:风险分析101
第10章第5阶段:创建安全文档、工具和客户最佳实践133
第11章第六阶段:安全编码策略143
第12章第七阶段:安全测试策略153
第13章第八阶段:安全宣传活动169
第14章第9阶段:最终安全性审查181
第15章阶段10:安全响应计划187
第16章阶段11:产品发布215
第17章阶段12:安全响应执行217
第三部分SDL
参考数据
第18章以敏捷模式集成SDL225
参考文件239
第19章SDL禁用函数调用241
第二十章SDL最低加密标准251
21章SDL必要的工具和编译器选项259
……