軟件安全開發(fā)生命周期（安全技術大系）

第1部分 對SDL的需求
第1章 適可而止：威脅正在悄然改變 3
1.1 遍布安全和隱私沖突的世界 5
1.2 影響安全的另一因素：可靠性 8
1.3 事關質量 10
1.4 主要的軟件開發(fā)商為什么需要開發(fā)更安全的軟件 11
1.5 內部軟件開發(fā)人員為什么需要開發(fā)更安全的軟件 12
1.6 小型軟件開發(fā)者為什么需要開發(fā)更安全的軟件 12
1.7 總結 13
參考文獻 13
第2章 當前軟件開發(fā)方法不足以生成安全的軟件 17
2.1 “只要給予足夠的關注，所有的缺陷都將無處遁形” 18
2.1.1 審核代碼的動力 18
2.1.2 理解安全bug 19
2.1.3 人員數(shù)量 19
2.1.4 “關注越多”越容易失去要點 20
2.2 專利軟件開發(fā)模式 21
2.3 敏捷開發(fā)模式 22
2.4 通用評估準則 22
2.5 總結 23
參考文獻 24
第3章 微軟SDL簡史 27
3.1 前奏 27
3.2 新威脅，新對策 29
3.3 Windows 2000和Secure Windows Initiative 30
3.4 追求可度量性：貫穿Windows XP 32
3.5 安全推進和最終安全評審（FSR） 33
3.6 形成軟件安全開發(fā)生命周期 36
3.7 持續(xù)的挑戰(zhàn) 37
參考文獻 38
第4章 管理層的SDL 41
4.1 成功的承諾 41
4.1.1 微軟的承諾 41
4.1.2 你是否需要SDL？ 43
4.1.3 有效承諾 45
4.2 管理SDL 48
4.2.1 資源 48
4.2.2 項目是否步入正軌？ 50
4.3 總結 51
參考文獻 51
第2部分 軟件安全開發(fā)生命周期過程
第5章 第0階段：教育和意識 55
5.1 微軟安全教育簡史 56
5.2 持續(xù)教育 58
5.3 培訓交付類型 60
5.4 練習與實驗 61
5.5 追蹤參與度與合規(guī)度 62
5.6 度量知識 63
5.7 實現(xiàn)自助培訓 63
5.8 關鍵成功因子與量化指標 64
5.9 總結 65
參考文獻 65
第6章 第1階段：項目啟動 67
6.1 判斷軟件安全開發(fā)生命周期是否覆蓋應用 67
6.2 任命安全顧問 68
6.2.1 擔任開發(fā)團隊與安全團隊之間溝通的橋梁 69
6.2.2 召集開發(fā)團隊舉行SDL啟動會議 70
6.2.3 對開發(fā)團隊的設計與威脅模型進行評審 70
6.2.4 分析并對bug進行分類，如安全類和隱私類 70
6.2.5 擔任開發(fā)團隊的安全傳聲筒 71
6.2.6 協(xié)助開發(fā)團隊準備最終安全審核 71
6.2.7 與相應安全團隊協(xié)同工作 71
6.3 組建安全領導團隊 71
6.4 確保在bug跟蹤管理過程中包含有安全與隱私類bug 72
6.5 建立“bug標準” 74
6.6 總結 74
參考文獻 74
第7章 第2階段：定義并遵從設計最佳實踐 75
參考文獻 90
第8章 第3階段：產品風險評估 93
第9章 第4階段：風險分析 101
第10章 第5階段：創(chuàng)建安全文檔、工具以及客戶最佳實踐 133
第11章 第6階段：安全編碼策略 143
第12章 第7階段：安全測試策略 153
第13章 第8階段：安全推進活動 169
第14章 第9階段：最終安全評審 181
第15章 第10階段：安全響應規(guī)劃 187
第16章 第11階段：產品發(fā)布 215
第17章 第12階段：安全響應執(zhí)行 217
第3部分 SDL
參考資料
第18章 在敏捷模式中集成SDL 225
參考文獻 239
第19章 SDL違禁函數(shù)調用 241
第20章 SDL最低加密標準 251
第21章 SDL必備工具以及編譯器選項 259