軟件安全技術(shù)
定 價:¥79
中 教 價:¥60.83 (7.70折)
庫 存 數(shù): 0
叢 書 名:“十三五”國家重點出版物出版規(guī)劃項目“十三五”江蘇省高等學校重點教材高等教育網(wǎng)絡空間安全規(guī)劃教材
《軟件安全技術(shù)》介紹在軟件開發(fā)過程中從根本上提高軟件安全性的基本技術(shù)。《軟件安全技術(shù)》分4個部分共14章。第1部分為軟件安全概述,第24部分分別針對三大類軟件安全威脅:軟件自身的安全(軟件漏洞)、惡意代碼及軟件侵權(quán)展開介紹。第2部分為軟件安全開發(fā),包括軟件漏洞概述、Windows系統(tǒng)典型漏洞分析和Web漏洞分析3章,還包括軟件安全開發(fā)模型,以及軟件安全開發(fā)生命周期每一個環(huán)節(jié)中的安全技術(shù)共6章。第3部分為惡意代碼防護,包括兩章內(nèi)容,分別介紹惡意代碼分析基本技術(shù),以及惡意代碼法律防治措施和技術(shù)防治技術(shù)。第4部分為軟件侵權(quán)保護,包括兩章內(nèi)容,分別介紹開源軟件及其安全性,以及軟件知識產(chǎn)權(quán)法律保護和技術(shù)保護措施。《軟件安全技術(shù)》可作為信息安全、計算機和軟件工程等專業(yè)的教材,也適用于軟件開發(fā)人員、軟件架構(gòu)師和軟件測試等從業(yè)人員、還可供注冊軟件生命周期安全師、注冊軟件安全專業(yè)人員、注冊信息安全專業(yè)人員,以及計算機軟件開發(fā)人員或編程愛好者參考和使用。
前言第1章軟件安全概述1.1軟件安全的重要性【案例1】零日攻擊、網(wǎng)絡戰(zhàn)與軟件安全【案例1思考與分析】1.2軟件面臨的安全威脅1.2.1軟件漏洞1.2.2惡意代碼1.2.3軟件侵權(quán)1.3軟件安全的概念1.3.1軟件安全的一些定義1.3.2用信息安全的基本屬性理解軟件安全1.3.3軟件安全相關(guān)概念辨析1.4軟件安全的研究內(nèi)容1.4.1軟件安全是信息安全保障的重要內(nèi)容1.4.2軟件安全的主要方法和技術(shù)1.5思考與實踐1.6學習目標檢驗第2章軟件漏洞概述2.1軟件漏洞的概念2.1.1信息安全漏洞2.1.2軟件漏洞2.1.3軟件漏洞成因分析2.2軟件漏洞標準化管理2.2.1軟件漏洞的分類2.2.2軟件漏洞的分級2.2.3軟件漏洞管理國際標準2.2.4軟件漏洞管理國內(nèi)標準2.3漏洞管控的思考【案例2-1】白帽黑客的罪與罰【案例2-2】阿里巴巴月餅門【案例2-1和案例2-2思考與分析】2.4思考與實踐2.5學習目標檢驗第3章Windows系統(tǒng)典型漏洞分析3.1內(nèi)存漏洞3.1.1內(nèi)存結(jié)構(gòu)及緩沖區(qū)溢出3.1.2棧溢出漏洞及利用分析3.1.3堆溢出漏洞及利用分析3.1.4格式化字符串漏洞及利用分析3.2Windows安全漏洞保護分析3.2.1棧溢出檢測選項/GS3.2.2數(shù)據(jù)執(zhí)行保護DEP3.2.3地址空間布局隨機化ASLR3.2.4安全結(jié)構(gòu)化異常處理SafeSEH3.2.5增強緩解體驗工具包EMET【案例3】Windows安全漏洞保護技術(shù)應用【案例3思考與分析】3.3思考與實踐3.4學習目標檢驗第4章Web漏洞分析4.1Web基礎(chǔ)4.1.1Web基本架構(gòu)4.1.2一次Web訪問過程分析4.2Web漏洞概述4.3SQL注入漏洞4.3.1漏洞原理及利用4.3.2漏洞防護的基本措施【案例4-1】SQL注入漏洞源代碼層分析【案例4-1思考與分析】4.4XSS跨站腳本漏洞4.4.1漏洞原理及利用4.4.2漏洞防護的基本措施【案例4-2】XSS漏洞源代碼層分析
新書資訊 新書推薦