软件安全技术

作品简介

本书介绍在软件开发过程中从根本上提高软件安全性的基本技术。全书分4个部分共14章。第1部分为软件安全概述，第2～4部分分别针对三大类软件安全威胁：软件自身的安全（软件漏洞）、恶意代码及软件侵权展开介绍。第2部分为软件安全开发，包括软件漏洞概述、Windows系统典型漏洞分析和Web漏洞分析3章，还包括软件安全开发模型，以及软件安全开发生命周期每一个环节中的安全技术共6章。第3部分为恶意代码防护，包括两章内容，分别介绍恶意代码分析基本技术，以及恶意代码法律防治措施和技术防治技术。第4部分为软件侵权保护，包括两章内容，分别介绍开源软件及其安全性，以及软件知识产权法律保护和技术保护措施。

本书可作为信息安全、计算机和软件工程等专业的教材，也适用于软件开发人员、软件架构师和软件测试等从业人员、还可供注册软件生命周期安全师、注册软件安全专业人员、注册信息安全专业人员，以及计算机软件开发人员或编程爱好者参考和使用。

陈波，于泠编著

作品目录

• 内容简介
• 高等教育网络空间安全规划教材编委会成员名单
• 前言
• 第1章 软件安全概述
• 1.1 软件安全的重要性
• 1.2 软件面临的安全威胁
• 1.3 软件安全的概念
• 1.4 软件安全的研究内容
• 1.5 思考与实践
• 1.6 学习目标检验
• 第2章 软件漏洞概述
• 2.1 软件漏洞的概念
• 2.2 软件漏洞标准化管理
• 2.3 漏洞管控的思考
• 2.4 思考与实践
• 2.5 学习目标检验
• 第3章 Windows系统典型漏洞分析
• 3.1 内存漏洞
• 3.2 Windows安全漏洞保护分析
• 3.3 思考与实践
• 3.4 学习目标检验
• 第4章 Web漏洞分析
• 4.1 Web基础
• 4.2 Web漏洞概述
• 4.3 SQL注入漏洞
• 4.4 XSS跨站脚本漏洞
• 4.5 CSRF跨站请求伪造漏洞
• 4.6 其他Web漏洞
• 4.7 思考与实践
• 4.8 学习目标检验
• 第5章 软件安全开发模型
• 5.1 软件开发模型
• 5.2 软件安全开发模型
• 5.3 思考与实践
• 5.4 学习目标检验
• 第6章 软件安全需求分析
• 6.1 软件需求分析与软件安全需求分析
• 6.2 软件安全需求的来源
• 6.3 软件安全需求的获取
• 6.4 思考与实践
• 6.5 学习目标检验
• 第7章 软件安全设计
• 7.1 软件设计与软件安全设计
• 7.2 软件安全设计原则
• 7.3 软件安全功能设计
• 7.4 威胁建模
• 7.5 思考与实践
• 7.6 学习目标检验
• 第8章 软件安全编码
• 8.1 软件安全编码概述
• 8.2 开发语言的安全性
• 8.3 安全编码实践
• 8.4 思考与实践
• 8.5 学习目标检验
• 第9章 软件安全测试
• 9.1 软件测试与软件安全测试
• 9.2 软件安全功能测试
• 9.3 代码分析
• 9.4 模糊测试
• 9.5 渗透测试
• 9.6 思考与实践
• 9.7 学习目标检验
• 第10章 软件安全部署
• 10.1 软件部署与安全
• 10.2 软件安装配置安全与运行安全
• 10.3 软件运行环境安全配置与运行安全
• 10.4 思考与实践
• 10.5 学习目标检验
• 第11章 恶意代码分析基础
• 11.1 计算机启动过程
• 11.2 程序的生成和运行
• 11.3 PE文件
• 11.4 程序的逆向分析
• 11.5 思考与实践
• 11.6 学习目标检验
• 第12章 恶意代码防治
• 12.1 恶意代码机理分析
• 12.2 恶意代码涉及的法律问题与防治管理
• 12.3 面向恶意代码检测的软件可信验证
• 12.4 思考与实践
• 12.5 学习目标检验
• 第13章 开源软件及其安全性
• 13.1 开源软件概述
• 13.2 开源软件的知识产权
• 13.3 开源软件的安全性反思
• 13.4 思考与实践
• 13.5 学习目标检验
• 第14章 软件知识产权保护
• 14.1 软件知识产权的法律保护
• 14.2 软件版权的技术保护
• 14.3 思考与实践
• 14.4 学习目标检验
• 参考文献