《软件安全技术》内容简介

本书介绍在软件开发过程中从根本上提高软件安全性的基本技术。全书分4个部分共14章。第1部分为软件安全概述，第2～4部分分别针对三大类软件安全威胁：软件自身的安全（软件漏洞）、恶意代码及软件侵权展开介绍。第2部分为软件安全开发，包括软件漏洞概述、Windows系统典型漏洞分析和Web漏洞分析3章，还包括软件安全开发模型，以及软件安全开发生命周期每一个环节中的安全技术共6章。第3部分为恶意代码防护，包括两章内容，分别介绍恶意代码分析基本技术，以及恶意代码法律防治措施和技术防治技术。第4部分为软件侵权保护，包括两章内容，分别介绍开源软件及其安全性，以及软件知识产权法律保护和技术保护措施。
本书可作为信息安全、计算机和软件工程等专业的教材，也适用于软件开发人员、软件架构师和软件测试等从业人员、还可供注册软件生命周期安全师、注册软件安全专业人员、注册信息安全专业人员，以及计算机软件开发人员或编程爱好者参考和使用。
陈波，于泠编著

作品目录

内容简介
高等教育网络空间安全规划教材编委会成员名单
前言
第1章：软件安全概述
1.1、软件安全的重要性
1.2、软件面临的安全威胁
1.3、软件安全的概念
1.4、软件安全的研究内容
1.5、思考与实践
1.6、学习目标检验
第2章：软件漏洞概述
2.1、软件漏洞的概念
2.2、软件漏洞标准化管理
2.3、漏洞管控的思考
2.4、思考与实践
2.5、学习目标检验
第3章：Windows系统典型漏洞分析
3.1、内存漏洞
3.2、Windows安全漏洞保护分析
3.3、思考与实践
3.4、学习目标检验
第4章：Web漏洞分析
4.1、Web基础
4.2、Web漏洞概述
4.3、SQL注入漏洞
4.4、XSS跨站脚本漏洞
4.5、CSRF跨站请求伪造漏洞
4.6、其他Web漏洞
4.7、思考与实践
4.8、学习目标检验
第5章：软件安全开发模型
5.1、软件开发模型
5.2、软件安全开发模型
5.3、思考与实践
5.4、学习目标检验
第6章：软件安全需求分析
6.1、软件需求分析与软件安全需求分析
6.2、软件安全需求的来源
6.3、软件安全需求的获取
6.4、思考与实践
6.5、学习目标检验
第7章：软件安全设计
7.1、软件设计与软件安全设计
7.2、软件安全设计原则
7.3、软件安全功能设计
7.4、威胁建模
7.5、思考与实践
7.6、学习目标检验
第8章：软件安全编码
8.1、软件安全编码概述
8.2、开发语言的安全性
8.3、安全编码实践
8.4、思考与实践
8.5、学习目标检验
第9章：软件安全测试
9.1、软件测试与软件安全测试
9.2、软件安全功能测试
9.3、代码分析
9.4、模糊测试
9.5、渗透测试
9.6、思考与实践
9.7、学习目标检验
第10章：软件安全部署
10.1、软件部署与安全
10.2、软件安装配置安全与运行安全
10.3、软件运行环境安全配置与运行安全
10.4、思考与实践
10.5、学习目标检验
第11章：恶意代码分析基础
11.1、计算机启动过程
11.2、程序的生成和运行
11.3、PE文件
11.4、程序的逆向分析
11.5、思考与实践
11.6、学习目标检验
第12章：恶意代码防治
12.1、恶意代码机理分析
12.2、恶意代码涉及的法律问题与防治管理
12.3、面向恶意代码检测的软件可信验证
12.4、思考与实践
12.5、学习目标检验
第13章：开源软件及其安全性
13.1、开源软件概述
13.2、开源软件的知识产权
13.3、开源软件的安全性反思
13.4、思考与实践
13.5、学习目标检验
第14章：软件知识产权保护
14.1、软件知识产权的法律保护
14.2、软件版权的技术保护
14.3、思考与实践
14.4、学习目标检验
参考文献