软件安全工程

作者简介

《软件安全工程》系统阐述了软件安全工程的知识。具体内容包括：软件安全的构成、安全软件的需求、安全软件的架构和设计、安全编码和测试、系统集成、安全管理，等等。《软件安全工程》从软件开发和漏洞攻击两个角度，以对立的观点深刻阐述了构建软件安全的最佳实践。同时，《软件安全工程》不遗余力提高阅读的针对性，对高级经理、项目经理和技术管理人员的适用要点，各有强调论述。《软件安全工程》适合作为从事软件开发、软件测试、软件安全及软件丁程管理的技术人员的参考用书。与其他软件相比，遵循安全理念开发的软件可以更为有效地抵御、容忍攻击并从攻击中恢复。尽管并不存在软件安全的万能解决方案，但是项目经理可以从中获益的实例还是存在的。通过《软件安全工程》，你能找到一些可靠的实例，这些实例有助于提高软件在开发和运行过程中的安全性和可信度。

书籍目录

目录

译者序

序

前言

第1章 为什么安全是软件的问题

1.1 概述

1.2 问题系统复杂性：软件与背景并存

1.3 软件保证和软件安全工序和条例在软件安全中的作用

1.4 软件安全的威胁

1.5 软件不安全的来源

1.6 早期检测软件安全漏洞的好处为软件安全设计案例：当前状态

1.7 软件安全开发管理

1.7.1 我该提出哪些安全策略问题

1.7.2 软件安全的风险管理框架

1.7.3 开发周期中的软件安全条例

1.8 小结

第2章 安全软件的构成

2.1 概述

2.2 定义安全软件的属性

2.2.1 安全软件的核心属性

2.2.2 安全软件的相关属性

2.3 如何改善软件的安全属性

2.3.1 防御者视角

2.3.2 攻击者视角

2.4 如何确定所需的安全属性

2.4.1 构建安全保证案例

2.4.2 安全保证案例的例子

2.4.3 将保证案例融入到软件开发周期中

2.4.4 其他安全保证相关和合法的工作

2.4.5 维持保证案例并从中获益

2.5 小结

第3章 安全软件的需求工程

3.1 概述

3.1.1 需求工程的重要性

3.1.2 质量需求

3.1.3 安全需求工程

3.2 误用和滥用案例

3.2.1 安全不是一套功能

3.2.2 想想你不能做什么

3.2.3 构建有用的误用案例

3.2.4 一个误用的例子

3.3 SQUARE过程模型

3.3.1 SQUARE的简单描述

3.3.2 工具

3.3.3 预期结果

3.4 SQUARE样本输出

3.4.1 SQUARE各个步骤的输出

3.4.2 SQUARE的最终结果

3.5 需求启发

3.5.1 各种启发式方法概览

3.5.2 启发评估标准

3.6 需求排序

3.6.1 确定候选的排序方法

3.6.2 排序方法的比较

3.6.3 需求排序的一些建议

3.7 小结

第4章 软件安全的架构和设计

4.1 概述

4.1.1 架构和设计的重要性

4.1.2 问题和挑战

4.2 软件架构和设计安全条例：架构风险分析

4.2.1 软件特性描述

4.2.2 威胁分析

4.2.3 架构性漏洞评估

4.2.4 确定风险可能性

4.2.5 确定风险影响

4.2.6 风险降低计划

4.2.7 架构风险分析简要回顾

4.3 架构和设计的软件安全知识：安全原则、安全方针和攻击模式

4.3.1 安全原则

4.3.2 安全方针

4.3.3 攻击模式

4.4 小结

第5章 安全编码和测试

5.1 概述

5.2 代码分析

5.2.1 常见软件编码漏洞

5.2.2 源码审查

5.3 编码条例安全编码的附加信息

5.4 软件安全测试

5.4.1 比较软件测试和软件安全测试

5.4.2 功能测试

5.4.3 基于风险的测试

5.5 软件开发前后考虑安全测试

5.5.1 单元测试

5.5.2 测试库文件和可执行文件

5.5.3 集成测试

5.5.4 系统测试

5.5.5 软件安全测试的附件信息来源

5.6 小结

第6章 安全性和复杂性：系统集成的挑战

6.1 概述

6.2 安全故障

6.2.1 错误分类

6.2.2 攻击者行为

6.3 从功能和攻击者视角看安全分析：两个例子

6.3.1 Web服务：功能视角

6.3.2 Web服务：攻击者视角

6.3.3 身份管理：功能视角

6.3.4 身份管理：攻击者视角

6.3.5 身份管理和软件开发

6.4 系统复杂性驱动和安全

6.4.1 更广泛的故障

6.4.2 增量式开发和渐进式开发

6.4.3 冲突或目标改变的复杂性

6.5 深层技术问题的复杂性

6.6 小结

第7章 软件安全的控制和管理

7.1 概述

7.2 控制和安全

7.2.1 安全控制的定义

7.2.2 有效的安全控制和管理的特征

7.3 采用一种企业级的软件安全框架

7.3.1 常见的陷阱

7.3.2 设计方案框架

7.3.3 定义方向

7.4 多高的安全性才足够

7.4.1 定义充分的安全性

7.4.2 软件安全风险管理框架

7.5 安全管理和项目管理

7.5.1 项目规模

7.5.2 项目计划

7.5.3 资源

7.5.4 估计所需资源的性质和持续周期

7.5.5 项目和产品风险

7.5.6 软件安全的度量

7.6 条例的成熟度

7.6.1 保护信息

7.6.2 审计部的任务

7.6.3 操作性恢复与收敛

7.6.4 法律的角度

7.6.5 软件工程师的角度

7.6.6 规范

7.7 小结

第8章 开始

8.1 从哪里开始

8.2 写在最后

术语表

参考文献

前言

大家都知道，软件因安全缺陷而漏洞百出，乍一看，这似乎很令人惊讶。我们知道如何利用一种能够提供适度安全等级和健壮性的方法来编写软件，那么为什么软件开发者们不使用这些技术呢？在这个问题数以万计的答案之中，本书讨论了其中的两种。第一，安全软件的意义。事实上，"安全软件"这个术语是一个误称。安全是一个软件加上环境所组成的产品。一个程序如何使用、在何种情况下使用以及其必须达到的安全需求，决定了这个软件是否安全。术语"安全驱动的软件"关注了满足特定安全需求的软件开发和设计理念，但在其他环境下这些软件基本的假设（以及其他隐含的需求）不再有效的情况下，软件就可能不安全。本书以一种易于理解的方式描述了软件精确而又有意义的安全需求的必要性，以及他们的开发方法。不同于很多有关安全软件的书籍，本书并没有做安全需求已知的假设，而是深入讨论了安全需求的来源和分析，以及同样重要的、关于需求的确认。第二个答案在于项目的行政主管、管理者以及技术主管。他们必须支持安全性增强在软件中的采用，以及健壮编码的实现（这是一项真正的安全性增强）。此外，他们必须理解整个过程，为其提供进度表、预算和人员配置方面的更多支持。本书出色地向这些人们展示了软件安全的过程，使得他们可以切实地评估其影响。同时，本书也指出了在某些情况下，开发过程中遇到的状况是全新的，或者缺乏足够经验，以至于找不到可被证明有效的方法或是被大家广泛接受的方法。针对这种情况，作者提供了一些思路来帮助开发出有效的方法。这样，行政主管、管理者和技术主管就能明白在他们的环境中哪一种方法才能最为有效。另外，最为关键的，从项目开始就针对安全性进行设计和实现，切实保证了软件符合安全需求。这大大减少了给软件打补丁和填补安全漏洞的必要——这些工作本身就会引起很多安全问题，给软件制造商的声誉和财政状况带来不良影响。信用的丧失，尽管是无形的，也会对有形资产产生影响。从一开始就正确地开发软件，为此支付额外成本能减少软件投入使用之后的维护费用，并且会产生一个更好的、更健壮的、更安全的软件。本书讨论了多种开发软件的方法，在这些方法中对安全性的考虑扮演着重要的角色。本书面向行政主管、每一级的项目经理和技术主管，从这个意义上来说，是非常独到的。本书也面向学生和开发人员，使他们理解以安全的理念进行软件开发的过程并能找到相关资源来帮助他们进行开发。本书的一个潜在主题是我们使用的软件可以变得更好。本书的内容向行政主管、项目经理和技术主管提供了一个基础，使得他们可以改善他们开发的软件，改善软件的质量和安全性。

内容概要

艾伦，曾获得密歇根大学的计算机科学学士学位和南加利福尼亚大学的电子工程硕士学位，目前是SEI的CERT项目的高级研究员。

媒体关注与评论

“这本书的系统论述可以为一些组织提供帮助，使它们能够选择一组符合其安全成熟性，抗风险能力和开发风格的工序，策略或技术；可以帮助你理解如何将实用的安全技术纳入到开发周期的各个阶段之中。” 　　　——微软高级安全专家 Steve Riley “有一些书讨论了本书中的某些问题，也有一些书论述了安全系统工程；但却很少像本书一样，通俗易懂地描述和讨论关子整个软件开发周期的最新动态和主题。”　　——Harrls高级软件安全专家 Ronda Henning

章节摘录

插图：第1章 为什么安全是软件的问题1.2 问题各种机构逐渐使用直接连接到因特网的软件密集型系统来存储、处理和传输敏感的数据。人们在网上开户、购物、付税、买保险、投资、给孩子注册学校、参加各种组织和社交网络的私人金融交易数据常常被暴露。由全球互联引起的信息暴露使得敏感的数据和处理互联的软件系统在面对非蓄意和未经授权的使用时更加脆弱。总之，软件密集型系统与其他具有软件功能的系统已经提供了比以前更开放、更广泛的敏感信息的访问，包括个人身份信息。当前，信息战[Denning1998]、网络恐怖主义和电脑犯罪的时代已经来临。恐怖分子、罪犯团伙和其他罪犯时刻都在觊觎整个软件密集型系统，他们经过努力成功地进入了这些系统。这些系统，大多数都没有抵御攻击的能力或攻击反弹的能力去和入侵者对抗。在一份给美国总统的标题为“网络安全——优先级之间的危机”的报告中[PITAC2005]，总统信息技术顾问委员会把不安全软件存在的问题归结为：软件开发还不是一门严格的学科，并且开发过程基本上没有控制其受攻击者攻击可能性的最小化。当前，那些存在漏洞的软件如同生物体被病魔感染，被入侵和篡改，从而使先前正常的软件遭到破坏，同时被感染的软件可以自身复制并通过网络传播来破坏其他系统。而这些具有破坏性的漏洞也正如病魔一样，不易被病人发现，即使专家们发现了，他们的威胁也一直在增长。

图书封面

---

 软件安全工程下载

---