本书分为两大部分。第一部分介绍在编写代码之前应该了解的软件安全知识,讲解如何在软件工程的实践中引入安全性,任何涉及软件开发的人都应该阅读。主要内容包括:软件安全概论、软件安全风险管理、技术的选择、开放源代码和封闭源代码、软件安全的指导原则、软件审计。第二部分涉及软件开发实现的细节,介绍如何在编程中避免一些常见的安全问题,适合编程一线的技术人员参考。主要内容包括:缓冲区溢出、访问控制、竞争条件、随机性和确定性、密码学的应用、信任管理和输入验证、口令认证、数据库安全、客户端安全、穿越防火墙等。
网友对安全软件开发之道:构筑软件安全的本质方法的评论
没有想到,2014年出版的书是翻译的2002 年出版的书。12年前的了。很意外。
书的质量不错。内容还没有来得及看。
非常失望!这本书的英文原著是2002年的!竟然是2013年翻译的2002就出版的英文原著!?太坑害读者啊。。。。。。
喜欢安全软件开发之道:构筑软件安全的本质方法请与您的朋友分享,由于版权原因,读书人网不提供图书下载服务