軟體安全性理論與實踐

針對大規模複雜軟體系統，我們需要解決安全性問題全局方案，即在多個層次中提供深度防禦，並避免漏掉任何一種特定類型的威脅。本書展示了安全軟體系統領域內優秀研究者所做出的貢獻。這些貢獻涵蓋了軟體生命周期的大部分內容，諸如安全模式、開發方法與框架、隱私與信任，以及代碼分析等，涉及了從高層威脅及早期用戶需求到複雜技術細節的不同方面。本書為非專業人員了解軟體安全性提供了指南，是專業人員研究軟體系統安全與隱私相關工作的基礎性讀物。

第 1 章 安全軟體實踐現狀：專家對前景的展望. 1

1.1 引言 1

1.2 背景 2

1.3 實踐現狀：發揮最大作用3

1.4 出現的問題和進一步研究的一些要點 14

1.5 結論和建議 15

第 2 章 使用安全模式開發安全系統 19

2.1 引言 19

2.2 安全軟體開發方法學 21

2.3 安全模式的建模和分類 24

2.4 誤用模式 29

2.5 訪問控制模型的特徵和選擇 31

2.6 在安全方法學中添加資料庫 33

2.7 相關工作 33

2.8 總結與展望 34

第 3 章 一種基於模式的安全軟體開發方法 39

3.1 簡介 40

3.2 研究背景 41

3.3 使用模式的安全工程過程概述 47

3.4 安全需求工程中的問題框架套用 49

3.5 安全規約的開發 70

3.6 安全結構的設計 82

3.7 未來研究方向 90

3.8 結論 90

第 4 章 安全模式：建模方法比較 96

4.1 引言 97

4.2 安全模式的特徵 98

4.3 運行實例 101

4.4 安全建模方法 103

4.5 建模方法比較 134

4.6 總結和未來工作 135

致謝 136

第 5 章 貫穿於信息系統開發周期的信息安全 141

5.1 引言 142

5.2 貫穿於軟體開發過程的安全性 143

5.3 我們的方案 155

5.4 結論 183

致謝 184

第 6 章 權衡系統體系結構設計中的安全性與性能 193

6.1 引言 194

6.2 面向方面的風險驅動開發方法 197

6.3 面向方面的風險驅動開發方法演示 206

6.4 使用 ALLOY ANALYZER 的安全性分析：AORDD 步驟 3 210

6.5 使用 PUMA 的性能分析：AORDD 步驟 3 217

6.6 權衡性能與安全性：AORDD 步驟 3 225

6.7 討論 230

6.8 相關工作 231

6.9 結論 234

致謝 235

第 7 章 狀態模型圖——網路系統配置和管理的一種通用模型驅動方法 239

7.1 網路設備配置和管理 239

7.2 狀態模型圖 243

7.3 狀態模型圖軟體運行 259

7.4 結論和展望 261

第 8 章 設計隱私感知信息系統 265

8.1 引言 265

8.2 隱私和隱私需求 267

8.3 安全和隱私需求工程方法 275

8.4 分析隱私需求的方法 283

8.5 討論 286

第 9 章 隱私敏感系統：從模型到模式 292

9.1 引言 292

9.2 背景 294

9.3 隱私建模 296

9.4 UML 模型 298

9.5 設計解決方案 306

9.6 一個實例 316

9.7 結論 322

第 10 章 安全系統的社會可信設計實踐 326

10.1 引言 327

10.2 可供性 329

10.3 安全系統 331

10.4 關於可信的 3 種論述 334

10.5 可信設計中的可信治理 337

10.6 可信與業務 340

10.7 統一範例 344

10.8 評估框架 347

10.9 成熟度模型 356

10.10 結論 357

第 11 章 多 Applet 的 Java Card 應用程式的靜態程式分析 361

11.1 引言 361

11.2 背景 363

11.3 帶有 FindBugs 框架的靜態分析 367

11.4 採用 typestate 跟蹤的 Java Card applet 的靜態驗證 369

11.5 髒對象的傳播 380

11.6 未來的研究方向 381

11.7 結論 384

第 12 章 從 Ladder 程式中自動提取時間自動機用於基於模型的控制系統分析 387

12.1 引言 387

12.2 背景 389

12.3 相關工作 393

12.4 從 Ladder 程式和 ISA5.2 圖到時間自動機 395

12.5 案例研究 401

12.6 下一步工作展望 414

12.7 總結 414