logo
分类于: 计算机基础 互联网

简介

软件安全开发指南: 应用软件安全级别验证参考标准

软件安全开发指南: 应用软件安全级别验证参考标准 0.0分

资源最后更新于 2020-03-29 02:21:04

作者:美国OWASP基金会

出版社:出版社电子工业出版社

出版日期:2018-04

ISBN:9787121338496

文件格式: pdf

标签: 软件开发 软件工程 信息安全 网络安全 新型网络安全人才培养丛书

简介· · · · · ·

本书系统性地介绍了OWASP安全组织研究总结的应用安全验证标准,为软件开发过程中的安全控制措施开发提供了直接指导与必要参考。全书分为两大部分:第一部分介绍了应用安全验证要求的使用方法和参考案例。第二部分详细介绍了19项安全控制措施的验证要求,并针对每种安全验证介绍了不同级别的控制目标和详细要求。本书旨在帮助软件开发企业机构和团队提升有关应用软件安全开发的相关意识;并在应用软件设计、开发和测试过程中,能明确对功能性和非功能性安全控制的要求。本书适合软件开发企业的管理人员和执行人员,从事软件安全开发相关的专业人员,以及高等院校软件工程、信息安全、信息管理等专业的研究生、本科生学习和参考。OWASP基金会,是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究,在业界具有一流的影响力和权威性。作为OWASP面向中国的区域分支,OWASP中国自2006年正式启动,目前已拥有来自互联网安全专业领域和政府、电信、金融、教育等相关领域的会员5000多名,形成了强大的专业技术实力和行业资源聚集能力,有力推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展,成为了积极推动中国互联网安全技术创新、人才培养和行业发展的中坚力量。作为OWASP中国的运营中心,互联网安全研究中心(SecurityZone,简称SecZone)是国内首个独立、开源的互联网安全研究机构。中心始终秉持引入、吸收、创新的发展宗旨,专注于互联网安全前沿技术和OWASP项目的深度研究,常年组织开展各类开源培训及沙龙活动,致力于通过对国内外技术、资源的整合、应用和创新,更好地服务业界同仁、服务行业发展,更有力地推动国内互联网安全技术的进步与升级。
直接下载

想要: 点击会收藏到你的 我的收藏,可以在这里查看

已收: 表示已经收藏

Tips: 注册一个用户 可以通过用户中心得到电子书更新的通知哦

目录

  1. 序1
  2. 序2
  3. 前言
  4. 第一篇 ASVS概述
  5. 第1章 使用应用安全验证标准
  6. 第2章 评估软件是否达到验证水平
  7. 第二篇 ASVS详解
  8. 第3章 V1:架构、设计和威胁建模
  9. 第4章 V2:认证
  10. 第5章 V3:会话管理
  11. 第6章 V4:访问控制
  12. 第7章 V5:恶意输入处理
  13. 第8章 V6:密码学安全
  14. 第9章 V7:错误处理和日志记录
  15. 第10章 V8:数据保护
  16. 第11章 V9:通信安全
  17. 第12章 V10:HTTP安全配置
  18. 第13章 V11:恶意控件
  19. 第14章 V12:业务逻辑
  20. 第15章 V13:文件和资源
  21. 第16章 V14:移动应用程序
  22. 第17章 V15:Web服务
  23. 第18章 V16:安全配置
  24. 第三篇 ASVS实践案例分析
  25. 第19章 ASVS的实践案例
  26. 附录
  27. 附录A 名词解释
  28. 附录B 参考文献
  29. 附录C 标准映射
  30. 附录D ASVS术语表
  31. 附录E 采用ASVS的OWASP项目
  32. 附录F OWASP安全编码规范快速参考指南