软件安全开发指南:应用软件安全级别验证参考标准
作 者:美国OWASP基金会 著作 OWASP中国//SecZone 译者
定 价:36
出 版 社:电子工业出版社
出版日期:(咨询特价)年04月01日
页 数:129
装 帧:平装
ISBN:96
●篇ASVS概述章使用应用安全验证标准21.1应用安全验证级别31.2如何使用这个标准41.3在实践中应用ASVS7第2章 评估软件是否达到验证水平102.1使用指导112.2自动渗透测试工具的作用122.3渗透测试的作用122.4用作详细的安全架构指导132.5用作现有安全编码清单的替代132.6用作自动化单和集成测试指南142.7用作安全开发培训14 第二篇ASVS详解第3章V1:架构、设计和威胁建模163.1控制目标173.2验证要求173.3参考文献19第4章V2:认证204.1控制目标214.2验证要求214.3参考文献24第5章V3:会话管理265.1控制目标275.2验证要求275.3参考文献29第6章V4:访问控制306.1控制目标316.2验证要求316.3参考文献33第7章V5:恶意输入处理347.1控制目标357.2验证要求357.3参考文献38第8章V6:密码学安全408.1控制目标418.2验证要求418.3参考文献43第9章V7:错误处理和日志记录449.1控制目标459.2验证要求469.3参考文献480章V8:数据保护4910.1控制目标5010.2验证要求5110.3参考文献521章V9:通信安全5311.1控制目标5411.2验证要求5411.3参考文献562章V10:HTTP安全配置5812.1控制目标5912.2验证要求5912.3参考文献603章V11:恶意控件6213.1控制目标6313.2验证要求6313.3参考文献644章V12:业务逻辑6514.1控制目标6614.2验证要求6614.3参考文献675章V13:文件和资源6815.1控制目标6915.2验证要求6915.3参考文献706章V14:移动应用程序7116.1控制目标7216.2验证要求7216.3参考文献747章V15:Web服务7517.1控制目标7617.2验证要求7617.3参考文献788章V16:安全配置7918.1控制目标8018.2验证要求8018.3参考文献81 第三篇ASVS实践案例分析9章ASVS的实践案例8319.1案例1:作为安全测试指南使用8419.2案例2:作为SDLC的实施指导86附录附录A名词解释89附录B参考文献95附录C标准映射97附录DASVS术语表99附录E采用ASVS的OWASP项目104附录FOWASP安全编码规范快速参考指南106
内容简介
本书系统性地介绍了OWASP安全组织研究总结的应用安全验证标准,为软件开发过程中的安全控制措施开发提供直接指导与必要参考。全书分为两大部分:部分介绍了应用安全验证要求的使用方法和参考案例。第二部分详细介绍了19项安全控制措施的验证要求,并针对每种安全验证介绍了不同级别的控制目标和详细要求。本书旨在帮助相关软件开发企业机构和团队提升有关应用软件安全开发的相关意识;并在应用软件设计、开发和测试过程中,能明确对功能性和非功能性安全控制的要求。本书适合软件开发企业的管理人员和执行人员,从事软件安全开发相关的专业人员,以及高等院校软件工程、信息安全、信息管理等专业的研究生、本科生学习和参考。
美国OWASP基金会 著作 OWASP中国//SecZone 译者
OWASP是一个开源的、非盈利的优选性安全组织,致力于应用软件的安全研究,在业界具有品质的影响力。作为OWASP面向中国的区域分支,OWASP中国自2006年正式启动,目前已拥有来自互联网安全专业领域和政府、电信、金融、教育等相关领域的会员近5000个,形成了强大的专业技术实力和行业资源聚集能力,有力推动了共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展,成为了积极推动中国互联网安全技术创新、人才培养和行业发展的中坚力量。作为OWASP中国的运营中心,互联网安全研究中心(Security Zone,简称SecZone)是国内知名的独立、开源的互联网安全研究机构。中心始终......
浙公网安备 33011002014641号 浙ICP备11030581号-5 
