目录
前言 2
第1章 软件安全开发基础 2
1.1 软件安全开发背景 2
1.2 软件安全开发概念 4
1.3 软件安全开发方法 5
1.4 软件安全开发其他相关内容 5
第2章 软件安全需求分析 7
2.1 需求和安全需求 8
2.2 安全需求分析方法 9
第3章 软件安全设计 9
3.1 软件设计与安全设计 10
(1) 案例一 10
(2) 案例二 10
(3) 案例三 10
3.2 软件安全设计方法 10
3.3 软件架构安全性分析 11
3.4 威胁建模 11
第4章 安全编码 11
4.1 软件漏洞含义及分类 12
- 中国国家信息安全漏洞库 12
- 国家信息安全漏洞共享平台 12
- 美国国家漏洞数据库 12
- “七界”分类法 12
- Web应用漏洞Top 10 13
4.2 软件安全编码原则 13
(1) 规范编码 13
(2) 代码简洁 13
(3) 处理警告 13
(4) 验证输入 13
(5) 净化数据 14
(6) 最少反馈 14
(7) 检查返回 14
(8) 加强检查 14
(9) 安全编译 14
4.3 安全编程基础 14
4.4 Web应用安全编程 16
4.5 数据安全编程 18
第5章 软件安全测试 18
5.1 软件安全测试基础 18
5.2 代码分析 19
5.3 模糊测试 19
5.4 渗透测试 19
第6章 软件部署和项目管理安全 19
6.1 软件部署安全 20
6.2 软件项目管理安全 20
附录A CC标准中的安全功能需求类与安全保障类 20
附录B 安全编码规范检查列表 23
附录C 测试文档模板 33
附录D 安全测试工具列表 37