軟件安全開發生命周期(附盤)（簡體書）

對于軟件安全開發生命周期（SDL）的介紹不僅講述了一個方法論變遷的歷史，還在每一個已經實踐過的過程（從設計到發布產品）的每一個階段為你提供指導，以將安全缺陷降低到最小程度。軟件開發方法的發展和采用對提高微軟軟件產品的安全性和保密性的確卓有成效。由13個階段的過程組成，統稱為軟件安全開發生命周期。本書將向您一一呈獻。本書的特別之處在于SDL並不是枯燥乏味的理論，而是更具有可操作性的實踐指南。SDL有兩重目的：其一是減少安全漏洞與隱私問題的數量，其二是降低殘留漏洞的嚴重性。
本書適合以下人員閱讀：一類是高級管理人員以及具體管理軟件開發團隊和軟件開發過
程的管理人員，另一類則是軟件設計師和軟件架構師。

Michael Howard,CISSP,微軟安全技術部資深安全項目經理。Michael著有諸多安全相關的文章和書籍，包括廣受贊譽的“Writing Secure Code”（《編寫安全的代碼》）和“19 Deadly Sins of Software Security”。他自從1992年起就從事Microsoft Windows 安全方面的工作，現致力于安全設計、編程和測試技能。Michael還是微軟出版社安全軟件開發系列書的顧問編輯。

第1部分 對SDL的需求
第1章 適可而止：威脅正在悄然改變
　第2章 當前軟件開發方法不足以生成安全的軟件 17
　第3章 微軟SDL簡史
　第4章 管理層的SDL
第2部分 軟件安全開發生命周期過程
　第5章 第0階段：教育和意識
　第6章 第1階段：項目啟動
　第7章 第2階段：定義并遵從設計最佳實踐
　第8章 第3階段：產品風險評估
　第9章 第4階段：風險分析
　第10章 第5階段：創建安全文檔、工具以及客戶最佳實踐
　第11章 第6階段：安全編碼策略
　第12章 第7階段：安全測試策略
　第13章 第8階段：安全推進活動
　第14章 第9階段：最終安全評審
　第15章 第10階段：安全響應規劃
　第16章 第11階段：產品發布
　第17章 第12階段：安全響應執行
第3部分 SDL參考資料
　第18章 在敏捷模式中集成SDL
　第19章 SDL違禁函數調用
　第20章 SDL最低加密標準
　第21章 SDL必備工具以及編譯器選項
　第22章 威脅樹模式
參考文獻