本書闡述什么是人類可控制管理的安全軟件開發過程,給出一種基于經驗的方法,來構建好用的安全軟件開發模型,以應對安全問題,并在安全軟件開發模型中解決安全問題。本書分為三部分,共10章。第1章簡要介紹軟件安全領域的主題及其重要性;第2章講解軟件安全的難點以及SDL框架。第3~8章揭示如何將SDL及其實踐映射到一個通用的SDLC框架。第9章從博學軟件安全架構師的角度給出關于成功方案的看法,并且解讀在開發安全軟件時針對典型挑戰的一些真實方法。第10章結合現實世界中的安全威脅,描述如何用合理的架構設計、實現與管理的SDL程序來提高安全性。
軟件安全專家闡述如何把安全理念融入軟件的設計和開發過中寫出具有安全防護功能的代碼
Core Software Security: Security at the SourceJames RansomeJames Ransome博士是負責產品安全的高級總監,負責McAfee產品安全項目,該項目是一個企業范圍的舉措,它支持McAfee業務部門給客戶提供的、安全的軟件產品。在擔任該職位期間,James負責設置安全戰略,管理McAfee業務單元相關的安全活動,保持與McAfee產品工程師的聯系并與其他領導者合作,以幫助定義和構建產品的安全功能。 他職業生涯的特點是在私人和公共行業擔任領導職務,其中包括三個首席信息安全官(Chief Information Security Officer, CISO)和四個首席安全官(Chief Security Officer, CSO)的職務。在進入企業領域前,James有23年從政經歷,包括美國情報界、聯邦執法部門和國防部的各種職務。 James擁有信息系統博士學位。他的博士論文包括開發/測試安全模型、體系結構,并提供了配合有線/無線網絡安全方面經驗豐富的實踐,其論文是信息安全保障教育程序NSA/DHS中心的學術成果的一部分。他是多本信息安全書籍的作者,本書是第10本。James是計算與信息學科國際榮譽協會Upsilon Pi Epsilon的成員。他是一名注冊信息安全經理(Certified Information Security Manager, CISM),一名信息系統安全認證專家(Certified Information Systems Security Professional, CISSP),還是波耐蒙研究所(Ponemon Institute)的特聘研究員。 Anmol MisraAnmol Misra是信息安全領域的一位作家和擁有豐富經驗的安全專業人士。他的專長包括移動和應用安全、漏洞管理、應用和基礎設施的安全評估,以及安全代碼審校。他在思科公司信息安全組擔任項目經理。在此期間,他主要負責制定和實施安全策略與計劃,以把安全實踐納入思科主導的產品的各個方面。就職于思科公司之前,Anmol是安永國際會計公司的高級顧問。在這個崗位上,他給財富500強客戶提供定義和改進信息安全計劃與實踐的咨詢服務。他幫助企業降低IT安全風險,并通過改善其安全狀況使其遵從法規。 Anmol是《Android Security: Attacks and Defenses》的合作者,是《Defending the Cloud: Waging War in Cyberspace》的貢獻作者。他于卡內基梅隆大學獲得信息網絡碩士學位和計算機工程工學學士學位。他工作于加利福尼亞州的舊金山。
出版者的話 序 前言 作者簡介 第1章引論 11.1軟件安全的重要性和相關性 11.2軟件安全和軟件開發生命周期 41.3代碼的質量與安全 61.4SDL三個最重要的安全目標 61.5威脅建模和攻擊面驗證 71.6本章小結:期望從本書中學到什么 8參考文獻 8第2章安全開發生命周期 112.1克服軟件安全中的挑戰 112.2軟件安全成熟度模型 122.3ISO/IEC 27034:信息技術、安全技術、應用安全 132.4其他SDL實踐的資源 142.4.1SAFECode 142.4.2美國國土安全軟件保障計劃 142.4.3美國國家標準與技術研究院 152.4.4MITRE公司公共計算機漏洞和暴露 162.4.5SANS研究所高級網絡安全風險 172.4.6美國國防部網絡安全與信息系統信息分析中心 172.4.7CERT、Bugtraq和SecurityFocus 172.5關鍵工具和人才 172.5.1工具 182.5.2人才 192.6最小特權原則 212.7隱私 222.8度量標準的重要性 222.9把SDL映射到軟件開發生命周期 242.10軟件開發方法 282.10.1瀑布開發 282.10.2敏捷開發 292.11本章小結 31參考文獻 31第3章安全評估(A1):SDL活動與實踐 353.1軟件安全團隊提早參與項目 353.2軟件安全團隊主持發現會議 373.3軟件安全團隊創建SDL項目計劃 373.4隱私影響評估計劃啟動 383.5安全評估(A1)成功的關鍵因素和度量標準 413.5.1成功的關鍵因素 413.5.2可交付成果 433.5.3度量標準 443.6 本章小結 44參考文獻 44第4章架構(A2):SDL活動與實踐 464.1A2策略一致性分析 464.2SDL策略評估和范圍界定 484.3威脅建模/架構安全性分析 484.3.1威脅建模 484.3.2數據流圖 504.3.3架構威脅分析和威脅評級 534.3.4風險緩解 654.4開源選擇 684.5隱私信息收集和分析 694.6成功的關鍵因素和度量標準 694.6.1成功的關鍵因素 694.6.2可交付成果 704.6.3度量標準 704.7本章小結 71參考文獻 71第5章設計和開發(A3):SDL活動與實踐 745.1A3策略一致性分析 745.2安全測試計劃構成 745.3威脅模型更新 815.4設計安全性分析和檢查 815.5隱私實現評估 835.6成功的關鍵因素和度量標準 855.6.1成功的關鍵因素 855.6.2可交付成果 865.6.3度量標準 875.7本章小結 88參考文獻 88第6章設計和開發(A4):SDL活動與實踐 906.1A4策略一致性分析 906.2安全測試用例執行 926.3SDLC/SDL過程中的代碼審查 946.4安全分析工具 976.4.1靜態分析 996.4.2動態分析 1016.4.3模糊測試 1036.4.4人工代碼審查 1046.5成功的關鍵因素 1066.6可交付成果 1076.7度量標準 1076.8本章小結 108參考文獻 108第7章(A5):SDL活動與實踐 1117.1A5策略一致性分析 1117.2漏洞掃描 1137.3滲透測試 1147.4開源許可審查 1167.5最終安全性審查 1177.6最終隱私性審查 1197.7成功的關鍵因素 1207.8可交付成果 1217.9度量標準 1227.10本章小結 122參考文獻 124第8章后支持(PRSA1~5) 1258.1合理調整軟件安全組 1258.1.1正確的組織定位 1258.1.2正確的人 1278.1.3正確的過程 1278.2PRSA1:外部漏洞披露響應 1308.2.1后的PSIRT響應 1308.2.2后的隱私響應 1338.2.3優化后的第三方響應 1338.3PRSA2:第三方審查 1348.4PRSA3:后認證 1358.5PRSA4:新產品組合或云部署的內部審查 1358.6PRSA5:安全架構審查和基于工具評估當前、遺留以及并購的產品和解決方案 1368.6.1遺留代碼 1368.6.2兼并和收購 1378.7成功的關鍵因素 1388.8可交付成果 1398.9度量標準 1408.10本章小結 140參考文獻 140第9章將SDL框架應用到現實世界中 1429.1引言 1429.2安全地構建軟件 1459.2.1編寫安全的代碼 1469.2.2人工代碼審查 1499.2.3靜態分析 1509.3確定每個項目的正確行為 1539.4架構和設計 1619.5測試 1679.5.1功能測試 1689.5.2動態測試 1689.5.3攻擊和滲透測試 1719.5.4獨立測試 1729.6敏捷:沖刺 1729.7成功的關鍵因素和度量標準 1759.7.1安全編碼培訓計劃 1759.7.2安全編碼框架(API) 1759.7.3人工代碼審查 1769.7.4獨立代碼審查和測試(專家或第三方) 1769.7.5靜態分析 1769.7.6風險評估法 1769.7.7SDL和SDLC的集成 1769.7.8架構人才的發展 1769.8度量標準 1779.9本章小結 177參考文獻 178第10章集成:應用SDL防止現實的威脅 18010.1戰略、戰術和特定于用戶的軟件攻擊 18010.1.1戰略攻擊 18110.1.2戰術攻擊 18210.1.3特定于用戶的攻擊 18210.2應用適當設計、管理和集中的SDL克服組織與業務挑戰 18210.3軟件安全組織的現狀和影響力 18310.4通過合理的政府管理克服SDL審計和法規挑戰 18310.5軟件安全的未來預測 18410.5.1壞消息 18410.5.2好消息 18510.6總結 185參考文獻 186附錄關鍵的成功因素、可交付成果、SDL模型每個階段的指標 189
