本書闡述什么是人類可控制管理的安全軟件開發(fā)過程,給出一種基于經(jīng)驗的方法,來構(gòu)建好用的安全軟件開發(fā)模型,以應(yīng)對安全問題,并在安全軟件開發(fā)模型中解決安全問題。本書分為三部分,共10章。第1章簡要介紹軟件安全領(lǐng)域的主題及其重要性;第2章講解軟件安全的難點以及SDL框架。第3~8章揭示如何將SDL及其實踐映射到一個通用的SDLC框架。第9章從博學軟件安全架構(gòu)師的角度給出關(guān)于成功方案的看法,并且解讀在開發(fā)安全軟件時針對典型挑戰(zhàn)的一些真實方法。第10章結(jié)合現(xiàn)實世界中的安全威脅,描述如何用合理的架構(gòu)設(shè)計、實現(xiàn)與管理的SDL程序來提高安全性。
軟件安全專家闡述如何把安全理念融入軟件的設(shè)計和開發(fā)過中寫出具有安全防護功能的代碼
Core Software Security: Security at the SourceJames RansomeJames Ransome博士是負責產(chǎn)品安全的高級總監(jiān),負責McAfee產(chǎn)品安全項目,該項目是一個企業(yè)范圍的舉措,它支持McAfee業(yè)務(wù)部門給客戶提供的、安全的軟件產(chǎn)品。在擔任該職位期間,James負責設(shè)置安全戰(zhàn)略,管理McAfee業(yè)務(wù)單元相關(guān)的安全活動,保持與McAfee產(chǎn)品工程師的聯(lián)系并與其他領(lǐng)導者合作,以幫助定義和構(gòu)建產(chǎn)品的安全功能。 他職業(yè)生涯的特點是在私人和公共行業(yè)擔任領(lǐng)導職務(wù),其中包括三個首席信息安全官(Chief Information Security Officer, CISO)和四個首席安全官(Chief Security Officer, CSO)的職務(wù)。在進入企業(yè)領(lǐng)域前,James有23年從政經(jīng)歷,包括美國情報界、聯(lián)邦執(zhí)法部門和國防部的各種職務(wù)。 James擁有信息系統(tǒng)博士學位。他的博士論文包括開發(fā)/測試安全模型、體系結(jié)構(gòu),并提供了配合有線/無線網(wǎng)絡(luò)安全方面經(jīng)驗豐富的實踐,其論文是信息安全保障教育程序NSA/DHS中心的學術(shù)成果的一部分。他是多本信息安全書籍的作者,本書是第10本。James是計算與信息學科國際榮譽協(xié)會Upsilon Pi Epsilon的成員。他是一名注冊信息安全經(jīng)理(Certified Information Security Manager, CISM),一名信息系統(tǒng)安全認證專家(Certified Information Systems Security Professional, CISSP),還是波耐蒙研究所(Ponemon Institute)的特聘研究員。 Anmol MisraAnmol Misra是信息安全領(lǐng)域的一位作家和擁有豐富經(jīng)驗的安全專業(yè)人士。他的專長包括移動和應(yīng)用安全、漏洞管理、應(yīng)用和基礎(chǔ)設(shè)施的安全評估,以及安全代碼審校。他在思科公司信息安全組擔任項目經(jīng)理。在此期間,他主要負責制定和實施安全策略與計劃,以把安全實踐納入思科主導的產(chǎn)品的各個方面。就職于思科公司之前,Anmol是安永國際會計公司的高級顧問。在這個崗位上,他給財富500強客戶提供定義和改進信息安全計劃與實踐的咨詢服務(wù)。他幫助企業(yè)降低IT安全風險,并通過改善其安全狀況使其遵從法規(guī)。 Anmol是《Android Security: Attacks and Defenses》的合作者,是《Defending the Cloud: Waging War in Cyberspace》的貢獻作者。他于卡內(nèi)基梅隆大學獲得信息網(wǎng)絡(luò)碩士學位和計算機工程工學學士學位。他工作于加利福尼亞州的舊金山。
出版者的話 序 前言 作者簡介 第1章引論 11.1軟件安全的重要性和相關(guān)性 11.2軟件安全和軟件開發(fā)生命周期 41.3代碼的質(zhì)量與安全 61.4SDL三個最重要的安全目標 61.5威脅建模和攻擊面驗證 71.6本章小結(jié):期望從本書中學到什么 8參考文獻 8第2章安全開發(fā)生命周期 112.1克服軟件安全中的挑戰(zhàn) 112.2軟件安全成熟度模型 122.3ISO/IEC 27034:信息技術(shù)、安全技術(shù)、應(yīng)用安全 132.4其他SDL實踐的資源 142.4.1SAFECode 142.4.2美國國土安全軟件保障計劃 142.4.3美國國家標準與技術(shù)研究院 152.4.4MITRE公司公共計算機漏洞和暴露 162.4.5SANS研究所高級網(wǎng)絡(luò)安全風險 172.4.6美國國防部網(wǎng)絡(luò)安全與信息系統(tǒng)信息分析中心 172.4.7CERT、Bugtraq和SecurityFocus 172.5關(guān)鍵工具和人才 172.5.1工具 182.5.2人才 192.6最小特權(quán)原則 212.7隱私 222.8度量標準的重要性 222.9把SDL映射到軟件開發(fā)生命周期 242.10軟件開發(fā)方法 282.10.1瀑布開發(fā) 282.10.2敏捷開發(fā) 292.11本章小結(jié) 31參考文獻 31第3章安全評估(A1):SDL活動與實踐 353.1軟件安全團隊提早參與項目 353.2軟件安全團隊主持發(fā)現(xiàn)會議 373.3軟件安全團隊創(chuàng)建SDL項目計劃 373.4隱私影響評估計劃啟動 383.5安全評估(A1)成功的關(guān)鍵因素和度量標準 413.5.1成功的關(guān)鍵因素 413.5.2可交付成果 433.5.3度量標準 443.6 本章小結(jié) 44參考文獻 44第4章架構(gòu)(A2):SDL活動與實踐 464.1A2策略一致性分析 464.2SDL策略評估和范圍界定 484.3威脅建模/架構(gòu)安全性分析 484.3.1威脅建模 484.3.2數(shù)據(jù)流圖 504.3.3架構(gòu)威脅分析和威脅評級 534.3.4風險緩解 654.4開源選擇 684.5隱私信息收集和分析 694.6成功的關(guān)鍵因素和度量標準 694.6.1成功的關(guān)鍵因素 694.6.2可交付成果 704.6.3度量標準 704.7本章小結(jié) 71參考文獻 71第5章設(shè)計和開發(fā)(A3):SDL活動與實踐 745.1A3策略一致性分析 745.2安全測試計劃構(gòu)成 745.3威脅模型更新 815.4設(shè)計安全性分析和檢查 815.5隱私實現(xiàn)評估 835.6成功的關(guān)鍵因素和度量標準 855.6.1成功的關(guān)鍵因素 855.6.2可交付成果 865.6.3度量標準 875.7本章小結(jié) 88參考文獻 88第6章設(shè)計和開發(fā)(A4):SDL活動與實踐 906.1A4策略一致性分析 906.2安全測試用例執(zhí)行 926.3SDLC/SDL過程中的代碼審查 946.4安全分析工具 976.4.1靜態(tài)分析 996.4.2動態(tài)分析 1016.4.3模糊測試 1036.4.4人工代碼審查 1046.5成功的關(guān)鍵因素 1066.6可交付成果 1076.7度量標準 1076.8本章小結(jié) 108參考文獻 108第7章(A5):SDL活動與實踐 1117.1A5策略一致性分析 1117.2漏洞掃描 1137.3滲透測試 1147.4開源許可審查 1167.5最終安全性審查 1177.6最終隱私性審查 1197.7成功的關(guān)鍵因素 1207.8可交付成果 1217.9度量標準 1227.10本章小結(jié) 122參考文獻 124第8章后支持(PRSA1~5) 1258.1合理調(diào)整軟件安全組 1258.1.1正確的組織定位 1258.1.2正確的人 1278.1.3正確的過程 1278.2PRSA1:外部漏洞披露響應(yīng) 1308.2.1后的PSIRT響應(yīng) 1308.2.2后的隱私響應(yīng) 1338.2.3優(yōu)化后的第三方響應(yīng) 1338.3PRSA2:第三方審查 1348.4PRSA3:后認證 1358.5PRSA4:新產(chǎn)品組合或云部署的內(nèi)部審查 1358.6PRSA5:安全架構(gòu)審查和基于工具評估當前、遺留以及并購的產(chǎn)品和解決方案 1368.6.1遺留代碼 1368.6.2兼并和收購 1378.7成功的關(guān)鍵因素 1388.8可交付成果 1398.9度量標準 1408.10本章小結(jié) 140參考文獻 140第9章將SDL框架應(yīng)用到現(xiàn)實世界中 1429.1引言 1429.2安全地構(gòu)建軟件 1459.2.1編寫安全的代碼 1469.2.2人工代碼審查 1499.2.3靜態(tài)分析 1509.3確定每個項目的正確行為 1539.4架構(gòu)和設(shè)計 1619.5測試 1679.5.1功能測試 1689.5.2動態(tài)測試 1689.5.3攻擊和滲透測試 1719.5.4獨立測試 1729.6敏捷:沖刺 1729.7成功的關(guān)鍵因素和度量標準 1759.7.1安全編碼培訓計劃 1759.7.2安全編碼框架(API) 1759.7.3人工代碼審查 1769.7.4獨立代碼審查和測試(專家或第三方) 1769.7.5靜態(tài)分析 1769.7.6風險評估法 1769.7.7SDL和SDLC的集成 1769.7.8架構(gòu)人才的發(fā)展 1769.8度量標準 1779.9本章小結(jié) 177參考文獻 178第10章集成:應(yīng)用SDL防止現(xiàn)實的威脅 18010.1戰(zhàn)略、戰(zhàn)術(shù)和特定于用戶的軟件攻擊 18010.1.1戰(zhàn)略攻擊 18110.1.2戰(zhàn)術(shù)攻擊 18210.1.3特定于用戶的攻擊 18210.2應(yīng)用適當設(shè)計、管理和集中的SDL克服組織與業(yè)務(wù)挑戰(zhàn) 18210.3軟件安全組織的現(xiàn)狀和影響力 18310.4通過合理的政府管理克服SDL審計和法規(guī)挑戰(zhàn) 18310.5軟件安全的未來預測 18410.5.1壞消息 18410.5.2好消息 18510.6總結(jié) 185參考文獻 186附錄關(guān)鍵的成功因素、可交付成果、SDL模型每個階段的指標 189
