达人推广书架浏览历史

登录   |   注册

首页>计算机安全>

软件开发安全之道:概念、设计与实施

软件开发安全之道:概念、设计与实施在线阅读
会员

软件开发安全之道:概念、设计与实施

(美)洛伦·科恩费尔德
开会员,本书免费读 >

计算机网络计算机安全21.4万字

更新时间:2024-01-31 18:37:42 最新章节:附录D 备忘单

立即阅读
加书架
下载
听书

书籍简介

本书共有13章,分为三大部分,即概念、设计和实施。具体内容包括:第一部分(第1~5章)为全书提供了概念基础,涉及信息安全和隐私基础概述、威胁建模、对可识别威胁进行防御性缓解的通用战略、安全设计模式,以及使用标准的加密库来缓解常见的风险。第二部分(第6~7章)分别从设计者和审查员的角度讨论了如何使软件设计变得安全的指导,以及可以应用哪些技术来实现安全性。第三部分(第8~13章)涵盖了实施阶段的安全性,在有了一个安全的设计后,这一部分将会解释如何在不引入额外漏洞的情况下进行软件开发。
品牌:人邮图书
译者:徐龙泉
上架时间:2024-01-01 00:00:00
出版社:人民邮电出版社
本书数字版权由人邮图书提供,并由其授权上海阅文信息技术有限公司制作发行

最新章节

同类热门书

最新上架

  • 会员

    网络空间安全导论

    本书深入浅出、系统地介绍了网络安全相关的基本知识点,以网络安全岗位所需要的基本理论知识与技能为主线来组织内容。本书共8章,主要包括网络空间安全概述、密码学及应用、Web安全与渗透测试、代码审计、网络协议安全、操作系统安全、恶意软件分析、企业网络安全建设等内容。本书是360网络安全大学网络安全专业的官方指导教材,可作为高等院校网络安全、网络工程、计算机等相关专业的教材,也可供从事网络安全相关工作的技
    360安全人才能力发展中心编著计算机17.2万字
  • 会员

    网络关键设备安全通用要求解读

    本书对GB40050-2021国家标准进行了充分解读,基于网络关键设备相关设备安全技术现状,针对标准中6个章节内容逐条分析,说明具体条款的目的和意义,介绍条款释义,并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据,为网络关键设备的研发、测试等工作提供指导。本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的
    周开波 张治兵主编计算机10万字

  • 商用密码权威指南:技术详解、产品开发与工程实践

    这是一本深入讲解商用密码核心技术原理和前沿技术趋势、商用密码产品研发方法和流程、商用密码工程实践的著作,是国内密码领域领军企业海泰方圆超过20年的理论研究和研发实践的集大成。全书内容体系完善、技术讲解精准,兼具广度与深度,是一本兼顾学术性与实用性的密码学专业书籍。全书的主要内容分为以下三个部分:第一部分技术详解(第1~5章)深入讲解密码算法、密码协议、密钥管理、公钥基础设施等基础理论,帮助读者建立
    姜海舟 潘文伦 陈彦平 王学进等计算机19.4万字
  • 会员

    计算机网络安全技术(第6版·慕课版)

    本书根据高职院校的教学特点和培养目标编写而成,全面介绍了计算机网络安全的基本框架、基本理论,以及计算机网络安全方面的管理、配置和维护技术。全书共7章,主要内容包括计算机网络安全概述、黑客常用的攻击方法、计算机病毒、数据加密技术、防火墙技术、Windows操作系统安全及Web应用安全。本书注重实用性,以实验为依托,将实验内容融合在课程内容中,使理论紧密联系实际。本书既可作为高职高专计算机及相关专业的
    石淑华 池瑞楠主编计算机14.6万字
  • 会员

    红蓝攻防:技术与策略(原书第3版)

    本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用,以及新的网络攻防技术。第1~3章侧重于预防措施,介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性,从而改善组织的安全态势;第4~9章引导读者逐步深入了解对手的思维、战术、技术等,开始从对手的角度认识攻击的过程,从而更好地持续改善组织环境的防御策略;从第10章起,针对第4~9章中介绍的内容,告
    (美)尤里·迪奥赫内斯 (阿联酋)埃达尔·奥兹卡计算机22.6万字
  • 会员

    2023—2024年中国网络安全发展蓝皮书

    本书概述了2023年全球及中国网络安全发展状况,梳理了中国网络安全重要政策文件、法律法规、标准规范及热点事件,剖析了人工智能、量子计算、第五代移动通信技术、云计算、物联网等新兴领域面临的网络安全问题及全球的经验与做法,分析了网络安全细分产业链条及市场格局,展望了网络安全发展趋势。全书分为综合篇、政策法规篇、专题篇、行业篇、热点篇和展望篇,共22章,展现了中国电子信息产业发展研究院对网络安全态势的总
    中国电子信息产业发展研究院编著计算机14.7万字
  • 会员

    信息安全导论

    全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题,包括选择题、填空题、论述题和实践题,帮助读者巩固本章所学理论知识,并进行实践尝试。
    李冬冬主编计算机23.5万字
  • 会员

    5G网络安全规划与实践

    本书详细介绍了5G网络安全规划的具体内容和实践方案,阐述了5G网络安全规划方法论,以架构为驱动,以能力为导向,着眼现在,布局未来,并基于新一代NISTCSFIPDRR模型,对5G安全能力框架进行了详细的规划,旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径,贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段,覆盖“云、网、端、边、数、
    章建聪 陈斌 景建新 邱云翔 董平 汤雨婷编著计算机22.1万字
  • 会员

    Web安全攻防从入门到精通

    本书共21章,第1章到第6章讲解入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容;第21章是项目实战,模拟真实Web安全评估项目。
    红日安全计算机12.8万字

同类书籍最近更新

  • 会员

    大数据安全治理与防范:流量反欺诈实战

    互联网的快速发展方便用户传递和获取信息,也催生了大量线上的犯罪活动。在互联网流量中,黑灰产通过多种欺诈工具和手段来牟取暴利,包括流量前期的推广结算欺诈、注册欺诈和登录欺诈,流量中期的“薅羊毛”欺诈、刷量欺诈和引流欺诈,流量后期的电信诈骗、资源变现欺诈等。这些流量欺诈行为给互联网用户和平台方造成了巨大的利益损失,因此为了保护互联网平台健康发展和用户上网安全,必须加大对欺诈流量的打击力度。本书主要介绍
    张凯 周鹏飞等电脑安全9.9万字
  • 会员

    数字安全网络战

    在数字化的浪潮下,网络攻击频繁发生,威胁数字化的发展,网络安全向数字安全的新一轮转型升级已迫在眉睫。《数字安全网络战》一书回顾了我国和全球网络安全的发展史,展望了未来数字安全领域的发展蓝图,本书通过以下案例,带人们走入了数字文明时代惊心动魄的网络战争:西北工大事件,境外情报机构对我国敏感机构的网络攻击;俄乌冲突,开启网络战向数字战的演化;“震网”行动,和平时期首个国家级的破坏性网络战;永恒之蓝,国
    周鸿祎电脑安全15.7万字
  • 会员

    功能型密码算法设计与分析

    随着大数据、云计算、人工智能的发展,功能型密码在实际应用中的需求越来越大,日益成为主流信息系统的安全基石和重要支撑。本书全面、系统而详细地介绍了现有功能型加密算法的构造和安全性分析,有助于读者设计安全的密码算法。全书共分为8章,内容包括传统公钥加密、标识加密、属性基加密、门限加密、广播加密、代理重加密、可搜索加密、同态加密(单同态和全同态)。
    黄欣沂 赖建昌电脑安全9.5万字

  • 实用黑客攻防技术

    本书旨在教你像黑客一样思考,通过了解黑客工具和技术,解决各种各样需要防御的在线威胁;通过在虚拟实验室中以安全的方式对自己尝试各种攻击,并与实际的网络自我防御技巧相结合,让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防,包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防,以及移动设备和汽车攻击分析等。本书适合作为网络安全行业新人的入门读物
    (美)布赖森·佩恩电脑安全7.3万字
  • 会员

    数据中心安全防护技术

    数字经济是继农业经济、工业经济之后的又一主要经济形态。数据作为数字经济的核心生产要素,正深刻影响着世界各国经济与技术的发展,与此紧密相关的数据中心等关键信息基础设施的安全问题已成为各国网络与数据安全研究的核心。本书重点分析针对数据中心的安全威胁,包括注入攻击、拒绝服务攻击、中间人攻击、APT攻击和供应链攻击等,并介绍数据中心的安全防护技术,如数据安全备份、数据灾难恢复和数据安全迁移等技术。从数据安
    黄万伟等电脑安全20.6万字
  • 会员

    联邦学习原理与算法

    《联邦学习原理与算法》系统介绍了联邦学习的全貌,内容丰富,兼顾算法理论与实践。算法部分包含横向联邦、纵向联邦等不同的数据建模方式,重点讨论了联邦学习由于数据异质性和设备异质性带来的算法稳定性、隐私性挑战及其解决策略,这对每一个联邦学习框架设计者来说都是至关重要但却容易忽略的部分;实践部分介绍了当前主流的联邦学习框架,并进行对比,然后给出相同算法的不同实现供读者比较。《联邦学习原理与算法》重点介绍了
    耿佳辉等编著电脑安全13.9万字
关于腾讯About Tencent服务协议开放平台广告服务腾讯招聘腾讯公益客服中心违规举报
达人推广合作:https://kol.yuewen.com

网站合作:傅女士 fuli.a@yuewen.com

双新用户(设备和账号都新为双新用户)下载并登录后1-20天最多可免费领取20本会员/单订书且可免费读10天

Copyright (C) 2025 pin.qq.com All Rights Reserved 上海阅文信息技术有限公司 版权所有
粤公网安备 44030002000001号      增值电信业务经营许可证:粤B2-20090059     互联网ICP备案号: 粤B2-20090059-5    沪ICP备14016804号-3      举报电话:010-59357051 营业执照
网络文化经营许可证:沪网文 (2023) 3296-228号 网络出版服务许可证:(署)网出证(沪)字第055号    互联网宗教信息服务许可证:沪(2023)0000015