内容简介

本书主要阐述软件安全保障相关的原理与技术，简单介绍了软件安全与信息安全、硬件安全、系统安全的关系；并详细介绍了软件安全开发生命周期过程中需要考虑的安全要素，这些安全要素是目前公认的提高软件安全保障水平的有效技术措施。全书共9章，主要包括综述、软件安全保障概念、安全需求和威胁建模、安全设计原则、基于组件的软件工程、安全编码、软件安全测试、安全交付和维护、通用评估准则与软件安全保障等内容。

本书旨在阐明软件安全保障的原则和思路，帮助软件开发人员和评估人员更好地理解通用评估准则中的安全保障要求，为软件安全开发提供有益参考。