第１章 理解軟件安全開(kāi)發(fā) 11.1 信息安全面臨的困境 11.2 軟件安全基本概念 21.2.1 軟件定義 21.2.2 軟件安全錯(cuò)誤 21.2.3 軟件安全的定義 31.3 軟件安全屬性刻畫(huà) 41.3.1 保密性 41.3.2 完整性 51.3.3 可用性 51.3.4 認(rèn)證性 61.3.5 授權(quán) 61.3.6 可記賬性/審計(jì)性 71.3.7 抗抵賴性 71.3.8 可控性 81.3.9 可信性 81.4 信息產(chǎn)品的安全性評(píng)估標(biāo)準(zhǔn) 81.5 系統(tǒng)安全工程 91.6 系統(tǒng)安全工程能力成熟度模型 101.7 屬性驅(qū)動(dòng)的軟件安全開(kāi)發(fā)的基本思想 111.7.1 軟件安全開(kāi)發(fā)方法 111.7.2 軟件定義安全 111.7.3 屬性驅(qū)動(dòng)的軟件安全開(kāi)發(fā)方法 141.8 本章小結(jié) 14第2章 將安全嵌入軟件開(kāi)發(fā)整個(gè)生命周期 162.1 系統(tǒng)安全開(kāi)發(fā)方法的進(jìn)化史 162.2 軟件安全開(kāi)發(fā)模型 172.2.1 啟發(fā)式軟件安全開(kāi)發(fā)模型 172.2.2 軟件安全生命周期開(kāi)發(fā)模型 182.3 微軟的SDL模型 202.3.1 傳統(tǒng)的系統(tǒng)開(kāi)發(fā)瀑布模型 202.3.2 軟件安全開(kāi)發(fā)生命周期模型SDL 202.3.3 敏捷的SDL 232.3.4 ISO/IEC 27034 252.4 McGraw的軟件安全開(kāi)發(fā)模型 262.4.1 McGraw的七個(gè)接觸點(diǎn)模型BSI 262.4.2 軟件安全開(kāi)發(fā)成熟度模型BSIMM 272.5 OWASP的軟件安全開(kāi)發(fā)模型 302.5.1 CLASP 302.5.2 SAMM 332.6 NIST的軟件安全開(kāi)發(fā)生命周期 342.7 屬性驅(qū)動(dòng)的軟件安全開(kāi)發(fā)生命周期模型 362.8 本章小結(jié) 36第3章 軟件安全需求分析 373.1 概述 373.1.1 基本內(nèi)涵 373.1.2 安全需求的來(lái)源 393.1.3 軟件安全需求的內(nèi)容 393.2 核心軟件安全需求 403.2.1 保密性需求 403.2.2 完整性需求 423.2.3 可用性需求 433.2.4 認(rèn)證需求 443.2.5 授權(quán)需求 463.2.6 可記賬性/審計(jì)需求 503.3 通用軟件安全需求 513.3.1 安全架構(gòu)需求 513.3.2 會(huì)話管理需求 513.3.3 錯(cuò)誤和例外管理需求 523.3.4 配置參數(shù)管理需求 523.4 運(yùn)維安全需求 523.4.1 環(huán)境部署需求 533.4.2 歸檔需求 543.4.3 反盜版需求 543.5 其他安全需求 553.5.1 順序和時(shí)間需求 553.5.2 國(guó)際性需求 553.5.3 采購(gòu)需求 563.6 軟件安全需求獲取方法 573.6.1 軟件安全需求獲取的概念 573.6.2 頭腦風(fēng)暴 573.6.3 問(wèn)卷調(diào)查和訪談 583.6.4 策略分解 583.6.5 數(shù)據(jù)分類 603.6.6 主/客體關(guān)系矩陣 623.6.7 使用用例和濫用案例建模 623.7 軟件安全需求跟蹤矩陣 633.8 本章小結(jié) 64第4章 軟件安全保障設(shè)計(jì) 654.1 概述 654.1.1 軟件安全設(shè)計(jì)的概念 654.1.2 軟件安全設(shè)計(jì)的基本原則 654.1.3 平衡安全設(shè)計(jì)原則 714.2 屬性驅(qū)動(dòng)的軟件安全設(shè)計(jì) 724.3 軟件安全架構(gòu)設(shè)計(jì) 734.3.1 康威定律 734.3.2 軟件安全架構(gòu)的設(shè)計(jì)方法 744.3.3 攻擊面評(píng)估 754.3.4 威脅建模 754.3.5 風(fēng)險(xiǎn)分析 824.3.6 軟件架構(gòu)的選擇 864.3.7 軟件架構(gòu)的安全考慮 924.3.8 與現(xiàn)有架構(gòu)的集成 934.4 基于核心安全需求的軟件安全設(shè)計(jì) 944.4.1 保密性設(shè)計(jì) 944.4.2 完整性設(shè)計(jì) 994.4.3 可用性設(shè)計(jì) 1014.4.4 認(rèn)證設(shè)計(jì) 1024.4.5 授權(quán)設(shè)計(jì) 1034.4.6 可記賬性/審計(jì)設(shè)計(jì) 1034.5 其他安全需求設(shè)計(jì) 1044.5.1 接口安全設(shè)計(jì) 1044.5.2 互聯(lián)互通性 1064.6 軟件安全技術(shù) 1064.6.1 認(rèn)證 1064.6.2 身份管理 1074.6.3 憑證管理 1094.6.4 流控制 1124.6.5 防火墻和網(wǎng)絡(luò)代理 1134.6.6 中間件 1144.6.7 排隊(duì)基礎(chǔ)設(shè)施和技術(shù) 1144.6.8 日志與審計(jì) 1144.6.9 入侵檢測(cè)系統(tǒng) 1154.6.10 入侵防御系統(tǒng) 1164.6.11 數(shù)據(jù)丟失保護(hù) 1164.6.12 虛擬化 1174.6.13 數(shù)字版權(quán)管理 1184.6.14 可信計(jì)算 1204.6.15 數(shù)據(jù)庫(kù)安全 1214.6.16 編程語(yǔ)言環(huán)境 1284.6.17 公共語(yǔ)言運(yùn)行庫(kù) 1304.6.18 Java虛擬機(jī) 1314.6.19 編譯器選項(xiàng) 1324.6.20 操作系統(tǒng)安全 1324.6.21 嵌入式系統(tǒng)安全 1334.7 安全架構(gòu)與設(shè)計(jì)檢查 1344.8 本章小結(jié) 135第5章 編寫(xiě)安全的代碼 1365.1 概述 1365.1.1 漏洞的基本概念 1365.1.2 漏洞分類 1375.1.3 漏洞產(chǎn)生的原因 1385.1.4 通用軟件漏洞數(shù)據(jù)庫(kù) 1395.1.5 軟件安全編碼實(shí)踐與控制 1415.2 常見(jiàn)軟件漏洞類型分析與防御方法 1425.2.1 緩沖區(qū)溢出 1425.2.2 注入缺陷 1455.2.3 認(rèn)證和會(huì)話管理 1495.2.4 跨站腳本攻擊XSS 1525.2.5 不安全的直接對(duì)象引用 1545.2.6 安全配置錯(cuò)誤 1565.2.7 敏感數(shù)據(jù)泄露 1575.2.8 加密機(jī)制本身的安全問(wèn)題 1625.2.9 缺少功能級(jí)檢查 1635.2.10 跨站請(qǐng)求偽造CSRF 1645.2.11 使用已知漏洞組件 1675.2.12 未經(jīng)驗(yàn)證的重定向和轉(zhuǎn)發(fā) 1675.2.13 文件攻擊 1685.2.14 競(jìng)爭(zhēng)條件 1715.2.15 邊信道攻擊 1725.3 軟件安全編碼實(shí)踐 1745.3.1 輸入驗(yàn)證 1745.3.2 標(biāo)準(zhǔn)化 1765.3.3 數(shù)據(jù)凈化 1775.3.4 錯(cuò)誤處理 1785.3.5 安全的API 1785.3.6 內(nèi)存管理 1795.3.7 例外管理 1825.3.8 會(huì)話管理 1835.3.9 配置參數(shù)管理 1835.3.10 安全啟動(dòng) 1845.3.11 加密機(jī)制的安全保護(hù) 1845.3.12 并發(fā)控制 1865.3.13 標(biāo)簽化 1875.3.14 沙箱 1885.3.15 防篡改技術(shù) 1885.4 軟件安全編碼保證過(guò)程 1905.4.1 選擇安全的編程語(yǔ)言 1905.4.2 版本（配置）管理 1905.4.3 代碼分析 1915.4.4 代碼評(píng)審 1925.4.5 構(gòu)建安全的軟件編譯環(huán)境 1945.5 本章小結(jié) 195第6章 軟件安全測(cè)試 1966.1 概述 1966.1.1 軟件安全測(cè)試的定義和目的 1966.1.2 軟件安全測(cè)試的基本內(nèi)涵 1966.1.3 軟件安全測(cè)試框架 1996.1.4 軟件安全測(cè)試方法 2006.1.5 從攻擊者角度思考 2016.2 軟件安全功能測(cè)試 2016.2.1 保密性測(cè)試 2016.2.2 完整性測(cè)試 2026.2.3 可用性測(cè)試 2056.2.4 認(rèn)證性測(cè)試 2066.2.5 授權(quán)測(cè)試 2076.2.6 可記賬性/審計(jì)測(cè)試 2076.3 軟件安全漏洞測(cè)試 2086.3.1 攻擊面驗(yàn)證 2086.3.2 環(huán)境測(cè)試 2086.3.3 模擬測(cè)試 2096.4 其他測(cè)試 2106.4.1 性能測(cè)試 2106.4.2 可擴(kuò)展性測(cè)試 2116.4.3 隱私測(cè)試 2116.5 軟件安全功能測(cè)試方法 2126.5.1 單元測(cè)試 2126.5.2 集成測(cè)試 2136.5.3 回歸測(cè)試 2136.5.4 系統(tǒng)測(cè)試 2146.5.5 邏輯測(cè)試 2146.5.6 用戶接收測(cè)試 2156.6 軟件安全漏洞測(cè)試方法 2166.6.1 源代碼測(cè)試 2166.6.2 白盒測(cè)試 2166.6.3 黑盒測(cè)試 2176.6.4 Fuzzing測(cè)試 2186.6.5 掃描 2196.6.6 滲透測(cè)試 2226.6.7 靜態(tài)測(cè)試 2246.6.8 動(dòng)態(tài)測(cè)試 2256.7 幾種重要的軟件安全漏洞控制測(cè)試 2256.7.1 輸入驗(yàn)證測(cè)試 2256.7.2 緩沖區(qū)溢出控制測(cè)試 2266.7.3 SQL注入缺陷控制測(cè)試 2266.7.4 XSS腳本攻擊控制測(cè)試 2276.7.5 抗抵賴控制測(cè)試 2276.7.6 假冒控制測(cè)試 2286.7.7 失效控制測(cè)試 2286.7.8 優(yōu)先權(quán)提升控制測(cè)試 2286.7.9 抗逆向工程保護(hù)測(cè)試 2296.7.10 Web應(yīng)用漏洞測(cè)試 2296.8 測(cè)試過(guò)程模型 2306.8.1 軟件安全測(cè)試基本過(guò)程 2306.8.2 V模型 2316.8.3 W模型 2316.8.4 X模型 2326.8.5 H模型 2326.8.6 前置測(cè)試模型 2336.8.7 基于軟件開(kāi)發(fā)生命周期的測(cè)試 2346.9 測(cè)試數(shù)據(jù)的管理 2366.9.1 漏洞報(bào)告和跟蹤 2386.9.2 漏洞影響評(píng)估與修復(fù) 2426.10 常見(jiàn)的軟件安全測(cè)試工具 2426.11 本章小結(jié) 242附錄A 軟件安全開(kāi)發(fā)生命周期模型 243附錄B 常見(jiàn)的HTTP狀態(tài)代碼和原因解釋 245附錄C 用于輸入驗(yàn)證的正則表達(dá)式語(yǔ)法 247附錄D 常用軟件測(cè)試工具 249參考文獻(xiàn) 251