軟件安全 : 從源頭開始 (Core Software Security: Security at the Source)

詹姆斯·蘭薩姆

下單後立即進貨 (約4週~6週)

買這商品的人也買了...

商品描述

本書闡述什麽是人類可控制管理的安全軟件開發過程,給出一種基於經驗的方法,來構建好用的安全軟件開發模型,以應對安全問題,並在安全軟件開發模型中解決安全問題。本書分為三部分,共10章。第1章簡要介紹軟件安全領域的主題及其重要性;第2章講解軟件安全的難點以及SDL框架。第3~8章揭示如何將SDL及其實踐映射到一個通用的SDLC框架。第9章從資深軟件安全架構師的角度給出關於成功方案的看法,並且解讀在開發安全軟件時針對典型挑戰的一些真實方法。第10章結合現實世界中的安全威脅,描述如何用合理的架構設計、實現與管理的SDL程序來提高安全性。

作者簡介

Core Software Security: Security at the Source

James RansomeJames Ransome博士是負責產品安全的高級總監,全面負責McAfee產品安全項目,該項目是一個企業範圍的舉措,它支持McAfee業務部門給客戶提供一流的、安全的軟件產品。
在擔任該職位期間,James負責設置安全戰略,管理McAfee業務單元相關的安全活動,保持與McAfee產品工程師的聯繫並與其他領導者合作,以幫助定義和構建產品的安全功能。 
他職業生涯的特點是在私人和公共行業擔任領導職務,其中包括三個首席信息安全官(Chief Information Security Officer, CISO)和四個首席安全官(Chief Security Officer, CSO)的職務。在進入企業領域前,James有23年從政經歷,包括美國情報界、聯邦執法部門和國防部的各種職務。 
James擁有信息系統博士學位。他的博士論文包括開發/測試安全模型、體系結構,並提供了配合有線/無線網絡安全方面領先的實踐,其論文是信息安全保障教育程序NSA/DHS中心的卓越學術成果的一部分。他是多本信息安全書籍的作者,本書是第10本。
James是計算與信息學科國際榮譽協會Upsilon Pi Epsilon的成員。他是一名註冊信息安全經理(Certified Information Security Manager, CISM),一名信息系統安全認證專家(Certified Information Systems Security Professional, CISSP),還是波耐蒙研究所(Ponemon Institute)的特聘研究員。 

Anmol MisraAnmol Misra是信息安全領域的一位作家和擁有豐富經驗的安全專業人士。他的專長包括移動和應用安全、漏洞管理、應用和基礎設施的安全評估,以及安全代碼審校。
他在思科公司信息安全組擔任項目經理。在此期間,他主要負責制定和實施安全策略與計劃,以把安全實踐納入思科主導的產品的各個方面。就職於思科公司之前,Anmol是安永國際會計公司的高級顧問。在這個崗位上,他給財富500強客戶提供定義和改進信息安全計劃與實踐的諮詢服務。他幫助企業降低IT安全風險,並通過改善其安全狀況使其遵從法規。
Anmol是《Android Security: Attacks and Defenses》的合作者,是《Defending the Cloud: Waging War in Cyber​​space》的貢獻作者。他於卡內基梅隆大學獲得信息網絡碩士學位和計算機工程工學學士學位。他工作於加利福尼亞州的舊金山。

目錄大綱

出版者的話

前言
作者簡介

第1章引論1 
1.1軟件安全的重要性和相關性1 
1.2軟件安全和軟件開發生命週期4 
1.3代碼的質量與安全6 
1.4SDL三個最重要的安全目標6 
1.5威脅建模和攻擊面驗證7 
1.6本章小結:期望從本書中學到什麼8 
參考文獻8 

第2章安全開發生命週期11 
2.1克服軟件安全中的挑戰11 
2.2軟件安全成熟度模型12 
2.3ISO/IEC27034 :信息技術、安全技術、應用安全13 
2.4其他SDL最佳實踐的資源14 
2.4.1SAFECode14 
2.4.2美國國土安全軟件保障計劃14 
2.4.3美國國家標準與技術研究院15 
2.4.4MITRE公司公共計算機漏洞和暴露16 
2.4.5SANS研究所高級網絡安全風險17 
2.4.6美國國防部網絡安全與信息系統信息分析中心17 
2.4.7CERT、Bugtraq和SecurityFocus17 
2.5關鍵工具和人才17 
2.5.1工具18 
2.5.2人才19 
2.6最小特權原則21 
2.7隱私22
2.8度量標準的重要性22 
2.9把SDL映射到軟件開發生命週期24 
2.10軟件開發方法28 
2.10.1瀑布開發28 
2.10.2敏捷開發29 
2.11本章小結31 
參考文獻31 

第3章安全評估(A1): SDL活動與最佳實踐35 
3.1軟件安全團隊提早參與項目35 
3.2軟件安全團隊主持發現會議37 
3.3軟件安全團隊創建SDL項目計劃37 
3.4隱私影響評估計劃啟動38 
3.5安全評估(A1)成功的關鍵因素和度量標準41 
3.5.1成功的關鍵因素41 
3.5.2可交付成果43 
3.5.3度量標準44 
3.6本章小結44 
參考文獻44 

第4章架構(A2):SDL活動與最佳實踐46 
4.1A2策略一致性分析46 
4.2SDL策略評估和範圍界定48 
4.3威脅建模/架構安全性分析48 
4.3.1威脅建模48 
4.3.2數據流圖50 
4.3.3架構威脅分析和威脅評級53 
4.3.4風險緩解65 
4.4開源選擇68 
4.5隱私信息收集和分析69 
4.6成功的關鍵因素和度量標準69 
4.6.1成功的關鍵因素69
4.6.2可交付成果70 
4.6.3度量標準70 
4.7本章小結71 
參考文獻71 

第5章設計和開發(A3):SDL活動與最佳實踐74 
5.1A3策略一致性分析74 
5.2安全測試計劃構成74 
5.3威脅模型更新81 
5.4設計安全性分析和檢查81 
5.5隱私實現評估83 
5.6成功的關鍵因素和度量標準85 
5.6.1成功的關鍵因素85 
5.6.2可交付成果86 
5.6.3度量標準87 
5.7本章小結88 
參考文獻88 

第6章設計和開發(A4):SDL活動與最佳實踐90 
6.1A4策略一致性分析90 
6.2安全測試用例執行92 
6.3SDLC/SDL過程中的代碼審查94 
6.4安全分析工具97 
6.4.1靜態分析99 
6.4.2動態分析101 
6.4.3模糊測試103 
6.4.4人工代碼審查104 
6.5成功的關鍵因素106 
6.6可交付成果107 
6.7度量標準107 
6.8本章小結108 
參考文獻108 

第7章發布(A5):SDL活動與最佳實踐111
7.1A5策略一致性分析111 
7.2漏洞掃描113 
7.3滲透測試114 
7.4開源許可審查116 
7.5最終安全性審查117 
7.6最終隱私性審查119 
7.7成功的關鍵因素120 
7.8可交付成果121 
7.9度量標準122 
7.10本章小結122 
參考文獻124 

第8章發布後支持(PRSA1~5)125 
8.1合理調整軟件安全組125 
8.1.1正確的組織定位125 
8.1.2正確的人127 
8.1.3正確的過程127 
8.2PRSA1:外部漏洞披露響應130 
8.2.1發布後的PSIRT響應130 
8.2.2發布後的隱私響應133 
8.2.3優化發布後的第三方響應133 
8.3PRSA2:第三方審查134 
8.4PRSA3:發布後認證135 
8.5PRSA4:新產品組合或云部署的內部審查135 
8.6PRSA5:安全架構審查和基於工具評估當前、遺留以及併購的產品和解決方案136 
8.6.1遺留代碼136 
8.6.2兼併和收購137 
8.7成功的關鍵因素138 
8.8可交付成果139 
8.9度量標準140
8.10本章小結140 
參考文獻140 

第9章將SDL框架應用到現實世界中142 
9.1引言142 
9.2安全地構建軟件145 
9.2.1編寫安全的代碼146 
9.2.2人工代碼審查149 
9.2.3靜態分析150 
9.3確定每個項目的正確行為153 
9.4架構和設計161 
9.5測試167 
9.5.1功能測試168 
9.5.2動態測試168 
9.5.3攻擊和滲透測試171 
9.5.4獨立測試172 
9.6敏捷:衝刺172 
9.7成功的關鍵因素和度量標準175 
9.7.1安全編碼培訓計劃175 
9.7.2安全編碼框架(API)175 
9.7.3人工代碼審查176 
9.7.4獨立代碼審查和測試(專家或第三方)176 
9.7.5靜態分析176 
9.7.6風險評估法176 
9.7.7SDL和SDLC的集成176 
9.7.8架構人才的發展176 
9.8度量標準177 
9.9本章小結177 
參考文獻178 

第10章集成:應用SDL防止現實的威脅180 
10.1戰略、戰術和特定於用戶的軟件攻擊180
10.1.1戰略攻擊181 
10.1.2戰術攻擊182 
10.1.3特定於用戶的攻擊182 
10.2應用適當設計、管理和集中的SDL克服組織與業務挑戰182 
10.3軟件安全組織的現狀和影響力183 
10.4通過合理的政府管理克服SDL審計和法規挑戰183 
10.5軟件安全的未來預測184 
10.5.1壞消息184 
10.5.2好消息185 
10.6總結185 
參考文獻186 

附錄關鍵的成功因素、可交付成果、SDL模型每個階段的指標189