信阅平台

编辑推荐

　　Howard和Lipner以生动翔实的语言描述了微软如何通过软件安全开发生命周期（SDL）应对软件安全质量显著提升的巨大挑战，每个企业都应在其供应商中寻找此类惯例。
　　——John Pescatore，盖纳（Gartner）公司副总裁
　　解析安全技术的各种核心问题，彰显领域专家的理论与实践水平，反映安全技术的最新应用，提供完整的解决方案！在相对专业，受众较窄的领域里，以我们的眼光和质量，创造安全技术大系一个个畅销传奇！
　　为了使您通过本书更透彻地了解信息安全行业发展动态，学习信息安全新技术，掌握信息安全实际技能，我们将特别为您提供一系列后续的服务，包括提供本书的修订和升级内容、本书作乾的见面会，以及相关领域的会议、培训优惠。
　　这些无价的知识得自于数十年宝贵经验的积累。没有人能够比Howad和Lpner更具有发言权。
　　——Ben Fathi，微软安全技术部总经理
　　客户理应在软件中要求并享有更好的安全性和私密性。本书首次翔实地讲述一种严格的、已经验证的方法论，这一方法论将安全缺陷极大程度最小化——软件安全开发生命周期。在这本让人期待已久的著作中，来自于微软安全工程团队的MichaeIH0ward和Steve Lipner指引你经历SDL的每个阶段一一从教育与设计开始，直到测试与后发布(post-release)阶段。你可以获得他们对DL的第一手认识、最佳实践、SDL实际发展历史，以及有助于你在任何开发组织中实施SDL．的经验教训。
　　本书：
　　在代码被提交之前，运用流水线化风险分析过程发现安全设计问题
　　用安全编码最佳实践以及已经验证的测试过程
　　在产品销售之前推行最终安全评审
　　为客户提供说明性指南，用于配置和部署产品具备更高安全性
　　立针对新安全漏洞的响应计划
　　将安全原则整合到敏捷模式和过程中，例如极限编程和冲刺(Scrum)类
　　CD内容：
　　由作者与其他微软安全专家讲授的共分为六个部分的安全课程视频
　　SDL文档示例和模糊测试工具

展开

作者简介

　　Michael Howard,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍，包括广受赞誉的“Writing Secure Code”（《编写安全的代码》）和“19 Deadly Sins of Software Security”。他自从1992年起就从事Microsoft Windows 安全方面的工作，现致力于安全设计、编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。

展开

内容介绍

　　对于软件安全开发生命周期（SDL）的介绍不仅讲述了一个方法论变迁的历史，还在每一个已经实践过的过程（从设计到发布产品）的每一个阶段为你提供指导，以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成，统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论，而是更具有可操作性的实践指南。SDL有两重目的：其一是减少安全漏洞与隐私问题的数量，其二是降低残留漏洞的严重性。
　　本书适合以下人员阅读：一类是高级管理人员以及具体管理软件开发团队和软件开发过
　　程的管理人员，另一类则是软件设计师和软件架构师。

展开

第1部分  对SDL的需求
第1章  适可而止：威胁正在悄然改变 3
1.1   遍布安全和隐私冲突的世界 5
1.2  影响安全的另一因素：可靠性 8
1.3  事关质量 10
1.4  主要的软件开发商为什么需要开发更安全的软件 11
1.5  内部软件开发人员为什么需要开发更安全的软件 12
1.6  小型软件开发者为什么需要开发更安全的软件 12
1.7  总结 13
参考文献 13

第2章  当前软件开发方法不足以生成安全的软件 17
2.1 “只要给予足够的关注，所有的缺陷都将无处遁形” 18
2.1.1  审核代码的动力 18
2.1.2  理解安全bug 19
2.1.3  人员数量 19
2.1.4 “关注越多”越容易失去要点 20
2.2  专利软件开发模式 21
2.3  敏捷开发模式 22
2.4  通用评估准则 22
2.5  总结 23
参考文献 24

第3章  微软SDL简史 27
3.1  前奏 27
3.2  新威胁，新对策 29
3.3  Windows 2000和Secure Windows Initiative 30
3.4  追求可度量性：贯穿Windows XP 32
3.5  安全推进和最终安全评审（FSR） 33
3.6  形成软件安全开发生命周期 36
3.7  持续的挑战 37
参考文献 38

第4章  管理层的SDL 41
4.1  成功的承诺 41
4.1.1  微软的承诺 41
4.1.2  你是否需要SDL？ 43
4.1.3  有效承诺 45
4.2  管理SDL 48
4.2.1  资源 48
4.2.2  项目是否步入正轨？ 50
4.3  总结 51
参考文献 51

第2部分  软件安全开发生命周期过程
第5章  第0阶段：教育和意识 55
5.1  微软安全教育简史 56
5.2  持续教育 58
5.3  培训交付类型 60
5.4  练习与实验 61
5.5  追踪参与度与合规度 62
5.6  度量知识 63
5.7  实现自助培训 63
5.8  关键成功因子与量化指标 64
5.9  总结 65
参考文献 65

第6章  第1阶段：项目启动 67
6.1  判断软件安全开发生命周期是否覆盖应用 67
6.2  任命安全顾问 68
6.2.1  担任开发团队与安全团队之间沟通的桥梁 69
6.2.2  召集开发团队举行SDL启动会议 70
6.2.3  对开发团队的设计与威胁模型进行评审 70
6.2.4  分析并对bug进行分类，如安全类和隐私类 70
6.2.5  担任开发团队的安全传声筒 71
6.2.6  协助开发团队准备最终安全审核 71
6.2.7  与相应安全团队协同工作 71
6.3  组建安全领导团队 71
6.4  确保在bug跟踪管理过程中包含有安全与隐私类bug 72
6.5  建立“bug标准” 74
6.6  总结 74
参考文献 74
第7章  第2阶段：定义并遵从设计最佳实践 75
参考文献 90
第8章  第3阶段：产品风险评估 93
第9章  第4阶段：风险分析 101
第10章  第5阶段：创建安全文档、工具以及客户最佳实践 133
第11章  第6阶段：安全编码策略 143
第12章  第7阶段：安全测试策略 153
第13章  第8阶段：安全推进活动 169
第14章  第9阶段：最终安全评审 181
第15章  第10阶段：安全响应规划 187
第16章  第11阶段：产品发布 215
第17章  第12阶段：安全响应执行 217

第3部分  SDL
参考资料
第18章  在敏捷模式中集成SDL 225
参考文献 239
第19章  SDL违禁函数调用 241
第20章  SDL最低加密标准 251
第21章  SDL必备工具以及编译器选项 259

展开