会员
软件安全保障体系架构
更新时间:2022-08-16 18:52:30
最新章节:参考文献开会员,本书免费读 >
本书主要阐述软件安全保障相关的原理与技术,简单介绍了软件安全与信息安全、硬件安全、系统安全的关系;并详细介绍了软件安全开发生命周期过程中需要考虑的安全要素,这些安全要素是目前公认的提高软件安全保障水平的有效技术措施。全书共9章,主要包括综述、软件安全保障概念、安全需求和威胁建模、安全设计原则、基于组件的软件工程、安全编码、软件安全测试、安全交付和维护、通用评估准则与软件安全保障等内容。本书旨在阐明软件安全保障的原则和思路,帮助软件开发人员和评估人员更好地理解通用评估准则中的安全保障要求,为软件安全开发提供有益参考。
上架时间:2022-04-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
软件安全保障体系架构最新章节
查看全部- 参考文献
- 附录A 术语定义
- 9.3 安全保障要求与软件安全保障
- 9.2 通用评估准则的组成和重要概念
- 9.1 通用评估准则的发展历史
- 第9章 通用评估准则与软件安全保障
- 8.4 安全维护
- 8.3 安全安装和配置
- 8.2 安全分发
- 8.1 分发前的准备
最新上架
- 会员
数据要素安全:新技术、新安全激活新质生产力
本书深入剖析了数据要素行业的发展趋势和关键安全技术,并探讨了新技术如何赋能各行各业。全书分为三个核心篇章:“体系篇”构建了数据要素安全的理论框架,从宏观角度分析了数据要素的演进及相关法律法规的制定,旨在帮助读者理解数据要素安全的重要性及背景知识;“技术洞察篇”深入探讨了前沿技术,揭示了数据安全自用、数据可信确权、数据可控流通和协同安全计算等核心应用场景的技术细节和应用洞察;“实践案例篇”通过具体案计算机21.4万字 - 会员
数据安全与隐私计算(第3版)
本书分为三个部分,分别介绍了数据要素市场、数据安全和隐私计算。第一部分介绍了数据要素市场的基本情况,包括数据要素制度体系和数据要素市场发展;第二部分结合数字化转型的背景,讲述了多个具备代表性的数据安全理论及实践框架、数据安全常见风险、数据安全保护最佳实践、代表性行业数据安全实践,以及数据安全技术原理、大模型与数据安全等内容;第三部分详细讲解了可信数据流通交易空间数据流通利用基础设施、隐私计算技术原计算机34.9万字 - 会员
携手构建网络空间命运共同体
介绍新时代中国互联网发展和治理理念与实践,分享中国推动构建网络空间命运共同体的积极成果,展望网络空间国际合作前景,特发布此白皮书。计算机2.3万字 - 会员
零信任网络:在不可信网络中构建安全系统(第2版)
本书是一本详尽介绍零信任网络的全面指南,旨在帮助读者构建灵活、安全且高效的零信任网络架构。本书分为12章,从介绍零信任的基本概念开始,阐述了管理信任、上下文感知代理、授权决策、建立设备信任、建立用户信任、建立应用信任和建立流量信任,以及零信任网络的实现、攻击者视图、零信任架构标准和框架等内容,重点展示了如何让读者专注于通过强大的身份认证、授权和加密机制构建安全的零信任系统。本书适合网络工程师、安全计算机17.4万字 - 会员
.NET安全攻防指南(上册)
这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册,全面覆盖.NET安全领域的关键知识点。上册主要介绍了.NETWeb安全审计的精髓,从.NET安全基础讲起,逐步深入到高级攻防技巧,内容涵盖Web安全审计的流程、工具与技巧,帮助读者有效识别并修复漏洞,深入理解.NET平台下的安全对抗方法。下册则揭秘了.NET逆向工程与实战对抗秘籍,包括免杀技术、内存马技术、Windo计算机13.7万字 - 会员
网络安全应急响应实战
本书主要介绍网络安全应急响应的法律法规和相关技术,并给出不同场景下的实战案例,旨在帮助读者全面了解网络安全应急响应的措施,掌握实用的应急响应技能和策略。本书共7章,先从与网络安全应急响应相关的法律法规、事件分级和分类入手,然后介绍日志分析、流量分析、威胁情报分析和溯源分析等基础技术,随后展示常见操作系统下的应急响应技术和应急响应高阶技术(如内存取证技术和样本分析技术),接着针对不同的网络安全事件(计算机13.7万字