日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當前位置: 首頁出版圖書經(jīng)濟管理管理管理信息系統(tǒng)銀行業(yè)開發(fā)安全管理與實踐

	



    
    

    
銀行業(yè)開發(fā)安全管理與實踐

    

	
銀行業(yè)開發(fā)安全管理與實踐
	
	

	

	

	
定 價:¥89.00

	

			
					

						作 者:
						毛斌 呂曉強 劉海波  等編著
					

					

						出版社:
						機械工業(yè)出版社
					

					

						叢編項:
						
					

					

						標 簽:
						暫缺
					

				
	
	

    
	
	

	

			
					

						ISBN:
						9787111712725
						出版時間:
						2023-02-01	
                        包裝:
						平裝-膠訂					
					
					
					
					
						開本:
						16開
						頁數(shù):
						
						字數(shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡介

	

	
  本書以銀行業(yè)為背景,深入探討了銀行業(yè)開發(fā)安全,從銀行業(yè)的信息系統(tǒng)現(xiàn)狀探討開發(fā)安全的必要性,從銀行業(yè)的開發(fā)安全實踐揭示開發(fā)安全的定義和內(nèi)涵,用銀行業(yè)的安全案例呈現(xiàn)開發(fā)安全的價值。本書從銀行實踐出發(fā),嚴格按照信息系統(tǒng)的開發(fā)建設(shè)過程,翔實地介紹開發(fā)過程中的每一個環(huán)節(jié)安全工作的要求、解決方案、工作技巧和實踐經(jīng)驗。IT初學(xué)者可以通過本書學(xué)會開發(fā)安全的做法,IT專家可以通過本書借鑒實踐經(jīng)驗,IT管理者可以通過本書提升安全管理能力,程序員、安全管理人員、測試人員、項目管理人員等都能從中受益。本書既可作為系統(tǒng)了解開發(fā)安全知識的學(xué)習(xí)用書,也可作為開發(fā)安全日常工作中使用的速查手冊,是銀行業(yè)開發(fā)安全領(lǐng)域從業(yè)人員的專業(yè)技術(shù)參考書。
	
	
	
   
	
	
	
作者簡介

	

	
  毛斌中國民生銀行信息科技部總經(jīng)理,中國銀行業(yè)IT發(fā)展的親歷者和見證人,國內(nèi)科技金融創(chuàng)新的領(lǐng)軍人物,民生銀行開發(fā)體系的設(shè)計師和建設(shè)者,帶領(lǐng)團隊上線國內(nèi)第一個全分布式架構(gòu)的核心系統(tǒng),在信息安全、移動互聯(lián)、大數(shù)據(jù)、區(qū)塊鏈等多個領(lǐng)域引領(lǐng)行業(yè)技術(shù)發(fā)展。呂曉強中國民生銀行信息科技部副總經(jīng)理,在銀行科技治理體系研究、IT系統(tǒng)架構(gòu)設(shè)計、信息安全保障體系等領(lǐng)域具有豐富的理論研究及實踐經(jīng)驗,主導(dǎo)制定并實施了民生銀行數(shù)據(jù)中心建設(shè)與運行、云計算、災(zāi)備體系、網(wǎng)絡(luò)與信息安全、數(shù)據(jù)安全等多個領(lǐng)域的IT戰(zhàn)略。劉海波中國民生銀行信息科技部副總經(jīng)理,20余年銀行業(yè)從業(yè)經(jīng)驗,善于運用新技術(shù)、新方法推動業(yè)務(wù)發(fā)展,對商業(yè)銀行數(shù)字化轉(zhuǎn)型發(fā)展、信息科技體系建設(shè)、信息安全管理體系建設(shè)等多個領(lǐng)域有深刻理解和豐富實踐經(jīng)驗。李吉慧中國民生銀行信息科技部副處長,20年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗,長期從事銀行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全保護體系建設(shè),在安全基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)攻防、業(yè)務(wù)開發(fā)安全、應(yīng)急響應(yīng)及處置等領(lǐng)域有豐富實踐經(jīng)驗,發(fā)表多篇信息安全??恼虏⒊霭娑嗖啃畔踩?。張磊中國民生銀行信息科技部高級經(jīng)理,負責全行開發(fā)安全管理工作,參與發(fā)改委、銀保監(jiān)會、工信部等多個科研項目,并多次榮獲銀保監(jiān)會等部級課題獎項。高曉夢中國民生銀行信息科技部中級經(jīng)理,參與全行開發(fā)安全管理工作,對安全需求設(shè)計、安全開發(fā)、安全測試、開源安全、漏洞解決方案等有豐富實踐經(jīng)驗。張凱中國民生銀行信息科技部中級經(jīng)理,參與全行開發(fā)安全管理工作,對安全組件庫設(shè)計、安全漏洞研究、滲透測試與漏洞挖掘等有豐富實踐經(jīng)驗。
	
	
	
	
	
	
圖書目錄

	

	
前言
第1章 緒論 / 1
1.1 銀行業(yè)信息系統(tǒng)的發(fā)展狀況 / 1
1.2 銀行業(yè)信息系統(tǒng)安全現(xiàn)狀 / 3
1.3 國內(nèi)外開發(fā)安全的現(xiàn)狀 / 4
1.3.1 國外開發(fā)安全 / 4
1.3.2 國內(nèi)開發(fā)安全 / 6
1.4 國內(nèi)銀行業(yè)開發(fā)安全的現(xiàn)狀 / 7
1.5 國內(nèi)銀行業(yè)開發(fā)安全的監(jiān)管要求 / 8
1.5.1 法律要求 / 8
1.5.2 行業(yè)監(jiān)管要求 / 9
第2章 全面認識開發(fā)安全 / 19
2.1 開發(fā)安全基礎(chǔ)概念 / 19
2.1.1 信息安全 / 20
2.1.2 信息系統(tǒng)安全 / 20
2.1.3 開發(fā)安全綜述 / 21
2.2 開發(fā)安全關(guān)注點 / 21
2.2.1 項目準備階段的安全 / 22
2.2.2 需求分析階段的安全 / 23
2.2.3 系統(tǒng)設(shè)計階段的安全 / 23
2.2.4 系統(tǒng)編碼階段的安全 / 24
2.2.5 系統(tǒng)測試階段的安全 / 28
2.2.6 部署階段的安全 / 28
2.2.7 運維階段的安全 / 29
2.2.8 廢棄階段的安全 / 29
2.2.9 項目管理安全 / 29
2.2.10 系統(tǒng)開發(fā)外包的安全 / 30
2.2.11 開發(fā)安全培訓(xùn) / 33
2.3 開發(fā)安全的價值 / 34
2.4 基于軟件工程的開發(fā)安全體系 / 34
2.4.1 安全描述語言 / 35
2.4.2 軟件安全分析與安全設(shè)計 / 36
2.4.3 設(shè)計模式介紹 / 37
2.4.4 POAD方法介紹 / 38
2.4.5 安全模式及其應(yīng)用研究 / 39
2.4.6 安全模式庫構(gòu)建 / 41
2.5 基于成功實踐的開發(fā)安全體系 / 43
2.5.1 微軟SDL / 43
2.5.2 OWASP的安全開發(fā)項目 / 53
2.5.3 McGraw的BSI模型 / 57
2.5.4 搜狐SDL / 57
2.6 基于軟件開發(fā)成熟度的開發(fā)安全體系 / 60
2.6.1 安全性能力成熟度模型 / 61
2.6.2 安全性管理過程域 / 61
2.6.3 安全性工程過程域 / 63
2.6.4 安全性能力成熟度模型與CMMI和安全性標準間的
   ?關(guān)系 / 64
2.6.5 安全性能力成熟度模型使用指南 / 66
2.7 開發(fā)安全綜述 / 68
第3章 銀行業(yè)開發(fā)全生命周期安全管理體系 / 69
3.1 開發(fā)全生命周期安全管理介紹 / 69
3.2 開發(fā)生命周期安全管理的模型 / 69
3.2.1 ADCTA循環(huán)模型 / 69
3.2.2 ADCTA循環(huán)模型的應(yīng)用 / 71
3.3 開發(fā)全生命周期安全管理體系 / 72
3.4 準備階段 / 74
3.4.1 項目可行性安全分析和安全預(yù)評審 / 74
3.4.2 威脅分析準備工作 / 74
3.4.3 威脅模型 / 75
3.4.4 威脅建模的方法 / 80
3.4.5 銀行業(yè)威脅分析特色 / 88
3.5 安全需求 / 89
3.5.1 工作內(nèi)容 / 89
3.5.2 銀行業(yè)安全需求特色 / 90
3.6 安全設(shè)計 / 99
3.6.1 工作內(nèi)容 / 99
3.6.2 銀行業(yè)安全設(shè)計特色 / 100
3.7 安全編碼 / 102
3.7.1 工作要求 / 102
3.7.2 銀行業(yè)安全編碼特色 / 106
3.7.3 銀行業(yè)的安全編碼支撐體系 / 106
3.8 安全測試 / 106
3.8.1 工作要求 / 106
3.8.2 銀行業(yè)安全測試特色 / 111
3.8.3 銀行業(yè)安全測試資源庫 / 113
3.9 安全部署 / 114
3.9.1 工作要求 / 114
3.9.2 銀行業(yè)安全部署特色 / 115
3.10 安全運維 / 117
3.10.1 工作要求 / 117
3.10.2 銀行業(yè)安全運維特色 / 117
3.11 安全培訓(xùn) / 121
第4章 掌握開發(fā)安全實施技巧 / 122
4.1 開發(fā)全生命周期安全管理的內(nèi)容 / 122
4.2 準備工作 / 123
4.2.1 信息安全人才儲備 / 123
4.2.2 開發(fā)流程和管理調(diào)研 / 124
4.2.3 安全現(xiàn)狀調(diào)研 / 125
4.3 開發(fā)安全管理體系建設(shè) / 125
4.4 安全評審流程設(shè)計 / 126
4.4.1 評審流程 / 126
4.4.2 安全評審的組織架構(gòu) / 128
4.4.3 安全評審的輸入輸出 / 129
4.5 人員培訓(xùn) / 129
4.5.1 制訂培訓(xùn)計劃 / 130
4.5.2 開發(fā)安全管理培訓(xùn) / 130
4.5.3 開發(fā)安全技能培訓(xùn) / 130
4.6 體系試運行及正式運作 / 131
4.7 體系運行有效性評估 / 132
4.7.1 體系評估的內(nèi)容 / 132
4.7.2 有效性評估方法 / 132
4.8 實施工作的難點和應(yīng)對措施 / 133
第5章 巧用開發(fā)安全的有關(guān)工具 / 136
5.1 工具整體分析 / 136
5.2 工具詳細介紹 / 137
5.2.1 準備 / 137
5.2.2 需求 / 141
5.2.3 編碼 / 143
5.2.4 測試 / 154
5.2.5 部署 / 156
5.2.6 運維 / 159
第6章 開發(fā)安全的發(fā)展趨勢 / 169
6.1 面向敏捷開發(fā)的開發(fā)安全管理 / 169
6.1.1 敏捷開發(fā)介紹 / 169
6.1.2 敏捷開發(fā)對安全管理的挑戰(zhàn) / 174
6.1.3 敏捷開發(fā)的切入點 / 174
6.1.4 敏捷開發(fā)安全管理實踐 / 178
6.2 基于云計算的開發(fā)安全管理 / 184
6.2.1 國內(nèi)外主流云服務(wù)開發(fā)平臺介紹 / 184
6.2.2 云計算環(huán)境下的信息安全防御策略 / 186
6.2.3 云計算的安全等級保護要求 / 187
6.2.4 銀行云計算安全的發(fā)展 / 193
6.3 DevOps的安全管理 / 193
6.3.1 DevOps介紹 / 193
6.3.2 DevOps的安全管理 / 194
6.4 基于威脅情報的開發(fā)安全管理 / 195
	
	

	

    
       
    
	
	

   

   

   

    
   

   
本目錄推薦







掃描二維碼










    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號  鄂公網(wǎng)安備 42010302001612號