软件安全开发指南 应用软件安全级别验证参考标准 OWASP基金会著 OWASP安全组织研究应用安全验证标准 软件安全开发技术图书籍.

基本信息

书    名

  软件开发指南——应用软件级别验证参考标准

外文书名

出版社

  电子工业出版社

作    者

   OWASP基金会 

定    价

  36.(咨询特价)

出版时间

  (咨询特价)

I S B N

  96

套装书

  否

重    量

  KG

装    帧

  平装

版    次

  1

字    数

页    数

  152

开      本

  16开

内容简介

本书系统性地介绍了OWASP组织研究总结的应用验证标准，为软件开发过程中的控制措施开发提供直接指导与参考。全书分为两大部分：一部分介绍了应用验证要求的使用方法和参考案例。二部分详细介绍了19项控制措施的验证要求，并对每种验证介绍了不同级别的控制目标和详细要求。本书旨在帮助相关软件开发企业机构和团队提升有关应用软件开发的相关意识；并在应用软件设计、开发和测试过程中，能明确对功能性和乏能性控制的要求。 本书适合软件开发企业的管理人员和执行人员，从事软件开发相关的专业人员，以及高等院校软件工程、信息、信息管理等专业的研究生、本科生学习和参考。

目    录

一篇 ASVS概述
1章 使用应用安全验证标准2
1．1应用安全验证级别3
1．2如何使用这个标准4
1．3在实践中应用ASVS 7
2章 评估软件是否达到验证水平10
2．1使用指导11
2．2自动渗透测试工具的作用12
2．3渗透测试的作用12
2．4用作详细的安全架构指导13
2．5用作现有安全编码清单的替代13
2．6用作自动化单和集成测试指南14
2．7用作安全开发培训14
二篇 ASVS详解
3章V1：架构、设计和威胁建模16
3．1控制目标17
3．2验证要求17
3．3参考文献19
4章V2：认证20
4．1控制目标21
4．2验证要求21
4．3参考文献24
5章V3：会话管理26
5．1控制目标27
5．2验证要求27
5．3参考文献29
6章V4：访问控制30
6．1控制目标31
6．2验证要求31
6．3参考文献33
7章V5：恶意输入处理34
7．1控制目标35
7．2验证要求35
7．3参考文献38
8章V6：密码学安全40
8．1控制目标41
8．2验证要求41
8．3参考文献43
9章V7：错误处理和日志记录44
9．1控制目标45
9．2验证要求46
9．3参考文献48
10章V8：数据保护49
10．1控制目标50
10．2验证要求51
10．3参考文献52
11章V9：通胁全53
11．1控制目标54
11．2验证要求54
11．3参考文献56
12章V10：HTTP安全配置58
12．1控制目标59
12．2验证要求59
12．3参考文献60
13章V11：恶意控件62
13．1控制目标63
13．2验证要求63
13．3参考文献64
14章V12：业务逻辑65
14．1控制目标66
14．2验证要求66
14．3参考文献67
15章V13：文件和资源68
15．1控制目标69
15．2验证要求69
15．3参考文献70
16章V14：移动应用程序71
16．1控制目标72
16．2验证要求72
16．3参考文献74
17章V15：Web服务75
17．1控制目标76
17．2验证要求76
17．3参考文献78
18章V16：安全配置79
18．1控制目标80
18．2验证要求80
18．3参考文献81
三篇 ASVS实践案例分析
19章ASVS的实践案例83
19．1案例1：作为安全测试指南使用84
19．2案例2：作为SDLC的实施指导86
附 录
附录A 名词解释89
附录B 参考文献95
附录C 标准映射97
附录D ASVS术语表99
附录E 采用ASVS的OWASP项目104
附录F OWASP安全编码规范快速参考指南106