軟件安全開發指南-應用軟件安全級別驗證參考標準 软件安全开发指南-应用软件安全级别验证参考标准

OWASP基金會

  • 出版商: 電子工業
  • 出版日期: 2018-03-01
  • 定價: $216
  • 售價: 8.5$184
  • 語言: 簡體中文
  • 頁數: 152
  • 裝訂: 平裝
  • ISBN: 7121338491
  • ISBN-13: 9787121338496
  • 已絕版

買這商品的人也買了...

商品描述

本書系統性地介紹了OWASP安全組織研究總結的應用安全驗證標準,為軟件開發過程中的安全控制措施開發提供直接指導與必要參考。全書分為兩大部分:第一部分介紹了應用安全驗證要求的使用方法和參考案例。第二部分詳細介紹了19項安全控制措施的驗證要求,並針對每種安全驗證介紹了不同級別的控制目標和詳細要求。本書旨在幫助相關軟件開發企業機構和團隊提升有關應用軟件安全開發的相關意識;並在應用軟件設計、開發和測試過程中,能明確對功能性和非功能性安全控制的要求

作者簡介

OWASP是一個開源的、非盈利的全球性安全組織,致力於應用軟件的安全研究,在業界具有一流的影響力和權威性。

作為OWASP面向中國的區域分支,OWASP中國自2006年正式啟動,目前已擁有來自互聯網安全專業領域和政府、電信、金融、教育等相關領域的會員5000多名,形成了強大的專業技術實力和行業資源聚集能力,有力推動了安全標準、安全測試工具、安全指導手冊等應用安全技術在中國的發展,成為了積極推動中國互聯網安全技術創新、人才培養和行業發展的中堅力量。

目錄大綱

第一篇 ASVS概述
第1章 使用应用安全验证标准 2
1.1 应用安全验证级别 3
1.2 如何使用这个标准 4
1.3 在实践中应用ASVS 7

第2章 评估软件是否达到验证水平 10
2.1 使用指导 11
2.2 自动渗透测试工具的作用 12
2.3 渗透测试的作用 12
2.4 用作详细的安全架构指导 13
2.5 用作现有安全编码清单的替代 13
2.6 用作自动化单元和集成测试指南 14
2.7 用作安全开发培训 14

第二篇 ASVS详解
第3章 V1:架构