软件安全开发生命周期

第1部分对SDL的需求

第1章适可而止：威胁正在悄然改变

第2章当前软件开发方法不足以生成安全的软件

第3章微软SDL简史

第4章管理层的SDL

第2部分软件安全开发生命周期过程

第5章第0阶段：教育和意识

第6章第1阶段：项目启动

第7章第2阶段：定义并遵从设计最佳实践

第8章第3阶段：产品风险评估

第9章第4阶段：风险分析

第10章第5阶段：创建安全文档、工具以及客户最佳实践

第11章第6阶段：安全编码策略

第12章第7阶段：安全测试策略

第13章第8阶段：安全推进活动

第14章第9阶段：最终安全评审

第15章第10阶段：安全响应规划

第16章第11阶段：产品发布

第17章第12阶段：安全响应执行

第3部分SDL参考资料

第18章在敏捷模式中集成SDL

第19章SDL违禁函数调用

第20章SDL最低加密标准

第21章SDL必备工具以及编译器选项

第22章威胁树模式

参考文献

　　客户理应在软件中要求并享有更好的安全性和私密性。本书首次翔实地讲述一种严格的、已经验证的方法论，这一方法论将安全缺陷极大程度最小化软件安全开发生命周期。在这本让人期待已久的著作中，来自于微软安全工程团队的MictlaelHoward和SteveLipner指引你经历SDL的每个阶段从教育与设计开始，直到测试与后发布(postrelease)阶段。你可以获得他们对SDL的第一手认识、最佳实践、SDL实际发展历史，以及有助于你在任何开发组织中实施SDL的经验教训。　　对于软件安全开发生命周期（SDL）的介绍不仅讲述了一个方法论变迁的历史，还在每一个已经实践过的过程（从设计到发布产品）的每一个阶段为你提供指导，以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成，统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论，而是更具有可操作性的实践指南。SDL有两重目的：其一是减少安全漏洞与隐私问题的数量，其二是降低残留漏洞的严重性。　　本书适合以下人员阅读：一类是高级管理人员以及具体管理软件开发团队和软件开发过程的管理人员，另一类则是软件设计师和软件架构师。