《軟體安全敗局啟示錄》對軟體安全的現狀及解決方案進行了清晰、全面的闡述。《軟體安全敗局啟示錄》討論了軟體對於現代文明基礎設施的重要性,凸顯了軟體用戶面臨的危險現狀,通過“破窗理論”闡述了軟體漏洞的危害,說明了當前管理層的弊病,指出了軟體行業是如何逃避責任的,討論了開源軟體與專有軟體的區別和共同弱點,提出了應該建立怎樣的動機來改變軟體的未來。《軟體安全敗局啟示錄》適合對信息安全感興趣的技術人員和普通讀者閱讀。
基本介紹
- 書名:軟體安全敗局啟示錄
- 作者:(美國)DavidRice
- 出版社:機械工業出版社
- 出版時間:2009年
- 定價:39.10
- 開本:16 開
- ISBN:9787111252290
內容簡介,作者簡介,圖書目錄,
內容簡介
本書從動機入手,以細膩的描寫和精闢的闡述為讀者展現了軟體安全現狀,說明了為什麼軟體製造商會生產不安全的軟體,以及用戶為什麼會選擇這樣的軟體。書中運用了大量生動的類比,列舉了豐富的實例,深刻揭示了軟體市場中各類參與者的動機和行為方式。全書以動機為框架,主要從經濟學角度來闡述軟體問題。此外還從心理學、物理學、工程學、哲學和犯罪學等多個角度進行了全面的補充。
封面
本書共分為7章。第1章以水泥作為類比,討論了軟體對於現代文明基礎設施的重要性。第2章凸現了軟體用戶面臨的危險現狀。第3章通過“破窗理論”闡述了軟體漏洞的危害。第4章說明了當前管理層的弊病。第5章指出了軟體行業是如何逃避責任的。第6章討論了開源軟體的利弊,以及開源軟體與專有軟體的區別和共同弱點。第7章展望未來,提出了應該建立怎樣的動機來改變軟體的未來。最後的注釋部分提供了書中相關引用的出處以及一些特定問題的解釋。
作者簡介
David Rice,是國際公認的信息安全專家,也是一位有著深刻造詣的教育家和思想家。10年來,他為全球政府及私營企業的IT網路提供諮詢、建議和保護。David獲得英國國防部的促進關鍵國家基礎設施和全球網路安全的“傑出貢獻”獎。此外,David還編寫了大量IT安全課程和出版物,並任教於聲望卓著的SANS協會,同時任詹姆斯·麥迪遜大學的客座教師。他經常在信息安全會議上發表演講,目前是TheMontereyGroup的總裁。
David Rice
圖書目錄
譯者序
前言
第1章文明的基礎
1.1軟體與水泥
1.2在“功用性”陰影的籠罩下
1.3脆弱的類比
第2章60億人充當“碰撞實驗假人”:非理性的創新和不正當的動機
2.1碰撞實驗假人的故事
2.2五星級評級系統的使用和發展
2.3我們可以從碰撞假人中學到很多
2.4個人利益,社會代價
2.5市場失敗的馬提尼酒,不加冰塊
2.6對速度的需求
2.7補丁的弊病
2.8非理性創新
2.9市場失敗的馬提尼酒,加一片檸檬
2.10掩飾:馬提尼酒的殘留物
第3章漏洞的力量:破窗理論與國家安全
3.1隻有蠢人被抓住
3.2地下市場
3.3數字並不總能作為度量標準
3.4欺詐和恐怖活動
3.5信息戰爭
3.6破窗理論
3.7自購買那一刻起就是破損的
3.8看不到的風險
3.9走進“龍”的世界
3.10內部的邪惡
3.11修補打破的窗戶
第4章短視的監督:因速度而盲目,因混沌而受阻
4.1攪乳定律,速度的評判
4.2完全放任的後果
4.3超乎想像的X光
4.4請不要影響我們的速度,我們需要生存
4.5隻有在損失發生後才發現
4.6來歷不明的旋鈕
4.7我們將遵守法規,但只是在以後
4.8盲目追求速度
4.9我們從州際高速公路體系能夠學到很多
4.10信任的力量
4.11藝術中的技藝
第5章絕對免疫:你無法控告我們,即使你想這樣做
5.1失敗的力量
5.2過失的免罪
5.3邊界紛爭的受害者
5.4責任、破壞、起因、損害
5.5用“心靈運輸法”傳送老虎
5.6預防成本最低者
5.7過失與嚴格責任
5.8剝奪免疫
5.9嚴格責任與領航圖
5.10由於過失而支持計算機犯罪是一種侵權
5.11裁決是什麼
第6章開源軟體:免費,但代價是什麼
6.1開放的與封閉的
6.2自由和開放的歷史
6.3“搔癢”的動機
6.4可持續安全的問題
6.5分散式免疫:無法指責任何人
6.6摘去巫師帽
第7章前進:建立合理的動機,創造不同的未來
7.1請勿動手
7.2用侵權理論改變現狀的困難之旅
7.3一枚戒指約束所有人
7.4“偉大的”螺絲
7.5充滿漏洞的市場
7.6小結
結束語
注釋
