[书籍] 安全模式最佳实践
出版社:
机械工业出版社
简介:
《安全模式最佳实践》由世界顶级安全专家撰写,全面总结软件开发领域的各类安全模式,涉及软件生命周期中的各个阶段,从概念到设计,再到实现和逆向工程,提供了内容丰富的安全模式列表,包含详细的实现建议和UML图。 《安全模式最佳实践》分为三部分:第一部分(第1~3章)描述使用安全模式的动机、经验,以及本书所面向的对象,并且展示了作者的安全开发方法论;第二部分(第4~15章)详细介绍各种常用的安全模式,包括计算机系统不同体系结构层次的模式,如身份管理模式、身份认证模式、访问控制模式、安全进程管理模式、安全执行模式和文件管理模式、安全操作系统体系结构和管理模式、网络安全模式、Web服务安全模式、Web服务密码学模式、安全中间件模式、误用模式、云计算架构模式;第三部分(第16~17章)展示的是一些模式应用的示例、模式表,并且指出了今后可能的研究方向。 随着信息技术的飞速发展,互联网日益成为人们生活中不可缺少的一部分,社交网络、微博、移动互联网、云计算、物联网等各种新技术、新应用层出不穷,我们所面临的安全问题也日益凸显。虽然每年在系统安全方面投入巨大,但全球网站和数据库遭受攻击的数量和范围依然在持续不断地增长。 显然,计算机开发早期所使用的防火墙、密码等传统方法已无法有效应对现在的网络攻击,我们需要一种更加系统的方法来保证软件安全。这种系统的方法是一种整体的、基于实例的方法,以最坏的实践和针对全系列现代安全威胁的可证明的解决方案为基础。本书作者是全球安全领域顶尖级专家,为读者提供这样一种系统的安全开发方法。他通过大量真实案例,系统讲解了如何使用安全模式将安全融入软件生命周期中的各个阶段——从概念到设计,再到实现和逆向工程。 本书还提供了内容丰富的安全模式列表,包含详细的实现建议和UML描述,全面覆盖现代安全问题,包括: 身份管理 访问控制 网络安全和Web服务安全 云计算安全 身份验证 过程管理 Web服务加密 构建安全架构
用户推荐(0)
暂无推荐,你也可以发布推荐哦:)
0
人收藏了这本书籍
广告
登录 | 立即注册