软件安全的最新、最全面和最实用的权威著作:《软件安全:使安全成为软件开发必需的部分》
 |
(美)麦克劳(McGraw,G.)著;
周长发,马颖华译
ISBN 978-7-121-05889-9
2008年4月出版
49.80元
短16开
368页
内容简介:
本书是由软件安全领域的权威专家编著,讲授如何实施软件安全的专著。本书在论述软件安全理论的基础上详细讲解了如何将软件安全付诸实践。书中描述的软件安全最优方法(或者称为接触点)以优秀的软件工程方法为基础,并且在整个软件开发生命周期中都明确地仔细考量安全问题,即认识和理解普通的风险(包括实现缺陷和体系结构瑕疵)、基于安全进行设计,以及对所有的软件工件都进行彻底、客观的风险分析和测试。本书的目的是使接触点方法为你所用。采用本书的方法并不会从根本上改变你的工作方式,但是能够改善现有的软件开发生命周期,并能据此来创建自己的安全的开发生命周期。本书还介绍了知识管理、培训与认知,以及企业级的软件安全计划等方面的内容。
本书适合与软件相关的任何机构的管理人员、商业人员、软件架构人员、软件开发人员、软件测试人员以及安全管理人员阅读,可以作为大学、研究机构和培训机构的计算机安全和软件安全课程的教材和参考书。
译者简介:
周长发,北京大学理学博士,主要研究领域为图像处理、多媒体技术、软件设计与架构以及计算机安全。现在美国硅谷一家软件公司工作。编写了《多媒体计算机技术开发与应用》、《精通Visual C++图像处理编程》、《科学与工程数值计算算法集》和《C#面向对象编程》等十多本书籍,翻译了《计算机图形学几何工具算法详解》、《黑客调试技术揭秘》和《软件安全》三本专著。
关于作者
Gary McGraw,博士,Cigital公司的首席技术官和董事会成员。他也是软件安全领域的世界级权威,与人合著了5部最畅销的安全方面的著作:与rootkit.com的Greg Hoglund合著《利用软件的弱点》(Exploiting Software;Addison-Wesley出版社,2004);与John Viega合著《建造安全的软件》(Building Secure Software;Addison-Wesley出版社,2001);与普林斯顿大学的Ed Felten教授合著《Java的安全性:有害的小程序、漏洞和解决方法》(Java Security: Hostile Applets,Holes,and Antidotes;Wiley出版社,1996)和《保障Java的安全:开始认真考虑移动代码》(Securing Java: Getting Down to Business with Mobile Code;Wiley出版社,1999),以及与Cigital公司的共同创始人Jeffrey Voas博士合著的《软件缺点注射:给程序打预防针以防范错误》(Software Fault Injection: Inoculating Programs against Errors;Wiley出版社,1998)。McGraw博士经常在知名的商业出版物上发表文章,他的观点也经常被全国性的媒体引用。目前他在IT Architect杂志上撰写一个关于安全的专栏月刊,同时也是IEEE Security & Privacy杂志编辑部的成员。
McGraw博士与Cigital Professional Services和Cigital Labs一起提出软件质量管理技术策略,并指导Cigital的技术转让过程。他的目标是将尖端科学应用于现实世界中的实际领域,并将先进技术转化为实际领域中的具体应用。除了充当一些大型商业软件供应商的顾问之外,他还创建了Cigital的软件安全小组(Software Security Group),并担任Cigital公司技术咨询部(Cigital Corporate Technology Council)的主任。
McGraw博士是一位研究型科学家,一直坚持不懈地进行软件安全领域的研究。他发表了90多篇经过专家评审的技术论文,他也是获得美国空军研究实验室(Air Force Research Labs)、DARPA、美国国家科学基金会和美国国家标准研究所(NIST)的先进技术计划资助的项目负责人。McGraw是印地安那大学的认知科学和计算机科学的双博士,在那里曾师从Doug Hofstadter教授,他从弗吉尼亚大学获得哲学学士学位。
McGraw博士是Authentica、Counterpane和Fortify Software等公司的技术顾问委员会的成员。他是加州大学戴维斯分校计算机科学系和弗吉尼亚大学计算机科学系的顾问,也是印地安那大学信息学院顾问委员会的主任。他是IEEE Security & Privacy杂志特别编委会的成员,最近刚刚当选为国际电子电气工程师协会计算机学会(IEEE Computer Society)理事会的理事。
| 回书目 |
| 关于 软件安全 软件安全:使安全成为软件开发必需的部分 的 |
|
· 全国计算机等考四级模.. · 08年3月各大网上书店及.. · 网络工程师模拟测试获.. · 全国计算机软考考试指.. · 3月24日WCF聊天活动 积.. · 全国计算机等级考试四.. |
· 软件项目估计:第2版 · 系统分析师基础知识自.. · 构建可扩展的Web站点的.. · 2008年全国计算机等级.. · 网络数据安全与保密自.. · 博客园开发者征途:.NE.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · iSCSI应用与发展 · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 |
· 病毒查杀专题 · 国际文档格式标准开战 · Linux防火墙 · 路由器设置与口令恢复 · 打造安全服务器 · SOA 面向服务架构 · PHP开发应用手册 · ADSL应用面面俱到 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 · 反垃圾邮件技术应用 |
|||
