更新时间:2022-08-16 18:52:30
封面
版权信息
内容简介
PREFACE 前言
第1章 综述
1.1 编写背景
1.2 编写目的
1.3 本书结构
第2章 软件安全保障概念
2.1 软件工程
2.2 软件质量和软件质量保障
2.3 软件安全
2.4 软件安全保障
2.5 影响软件安全的要素
2.6 软件面临的威胁
第3章 安全需求和威胁建模
3.1 需求的定义与分类
3.2 否定性和非功能性安全需求
3.3 安全需求的来源
3.4 安全需求的验证
3.5 安全建模方法
第4章 安全设计原则
4.1 安全设计思想和方法
4.2 安全架构
4.3 安全设计原则
4.4 执行环境安全
第5章 基于组件的软件工程
5.1 基于模块的软件设计
5.2 COTS和OSS组件的安全问题
5.3 组件的安全评估
5.4 组件的集成
5.5 基于组件的安全维护
第6章 安全编码
6.1 安全编码原则和实践
6.2 异常处理
6.3 安全存储和缓存管理
6.4 进程间通信
6.5 特定语言的安全问题
6.6 安全编码和编译工具
第7章 软件安全测试
7.1 软件测试和软件安全测试
7.2 测试计划
7.3 软件安全测试技术
7.4 重要的软件安全测试点
7.5 解释和使用测试结果
第8章 安全交付和维护
8.1 分发前的准备
8.2 安全分发
8.3 安全安装和配置
8.4 安全维护
第9章 通用评估准则与软件安全保障
9.1 通用评估准则的发展历史
9.2 通用评估准则的组成和重要概念
9.3 安全保障要求与软件安全保障
附录A 术语定义
参考文献
