代碼安全

內容簡介

本書首先系統地介紹了軟體安全開發的基礎知識，包括軟體開發的現狀和常見的開發生命周期模型；在傳統需求分析方法基礎上介紹軟體安全需求與設計，重點介紹威脅建模方法；並結合軟體開發模型介紹軟體發布和部署階段的安全措施；之後具體結合CC 、Java、PHP、Python等語言，詳細講解其安全現狀、常見漏洞和編碼規範；最後概述了安全測試的流程和方法，並結合典型案例讓學生能夠對這些代碼中的安全漏洞有比較全面和深入的了解，從而在實際研發工作中避免出現相似漏洞。

圖書目錄

第1章軟體安全開發基礎1

1.1軟體安全開發現狀1

1.1.1軟體安全面臨的挑戰1

1.1.2軟體安全開發問題2

1.1.3軟體安全問題成因5

1.2軟體開發生命周期7

1.3軟體安全開發模型11

1.3.1安全開發生命周期11

1.3.2內建安全成熟度模型14

1.3.3軟體保證成熟度模型15

1.3.4綜合的輕量套用安全過程16

1.4人員角色規劃17

第2章軟體安全需求與設計18

2.1安全需求概述18

2.1.1安全需求的定義18

2.1.2安全需求的標準19

2.2安全需求分析方法20

2.2.1安全需求分析過程20

2.2.2安全需求分析的常用方法20

2.3系統設計概述23

2.3.1系統設計內容23

2.3.2安全設計原則24

2.4安全設計方法26

2.4.1危險性分析27

2.4.2基於模式的軟體安全設計27

2.4.3安全關鍵單元的確定和設計29

2.5威脅建模29

2.5.1威脅建模概述29

2.5.2威脅建模過程302.5.3威脅建模的輸出與緩解35

代碼安全目錄

第3章C和C 安全編碼37

3.1C和C 開發安全現狀37

3.2C和C 常見安全漏洞38

3.2.1緩衝區溢出漏洞38

3.2.2釋放後使用漏洞39

3.2.3整型溢出漏洞40

3.2.4空指針解引用漏洞40

3.2.5格式化字元串漏洞41

3.2.6記憶體泄漏42

3.2.7二次釋放漏洞42

3.2.8類型混淆漏洞43

3.2.9未初始化漏洞43

3.3C和C 安全編碼規範44

第4章Java安全編碼46

4.1Java開發安全現狀46

4.2Java常見安全漏洞48

4.2.1SQL注入漏洞48

4.2.2XSS漏洞51

4.2.3重定向漏洞55

4.2.4路徑遍歷漏洞57

4.2.5不安全的安全哈希算法60

4.2.6XPath注入漏洞61

4.2.7硬編碼密碼63

4.3Java安全編碼規範64

代碼安全

基本介紹

內容簡介

圖書目錄

作者簡介

相關詞條

熱門詞條