图书介绍

软件安全开发指南 应用软件安全级别验证参考标准pdf电子书版本下载

软件安全开发指南  应用软件安全级别验证参考标准
  • (美)OWASP基金会著 著
  • 出版社: 北京:电子工业出版社
  • ISBN:9787121338496
  • 出版时间:2018
  • 标注页数:129页
  • 文件大小:21MB
  • 文件页数:152页
  • 主题词:软件开发-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
下载压缩包 [复制下载地址] 温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页

下载说明

软件安全开发指南 应用软件安全级别验证参考标准PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一篇 ASVS概述 2

第1章 使用应用安全验证标准 2

1.1 应用安全验证级别 3

1.2 如何使用这个标准 4

1.3 在实践中应用ASVS 7

第2章 评估软件是否达到验证水平 10

2.1 使用指导 11

2.2 自动渗透测试工具的作用 12

2.3 渗透测试的作用 12

2.4 用作详细的安全架构指导 13

2.5 用作现有安全编码清单的替代 13

2.6 用作自动化单元和集成测试指南 14

2.7 用作安全开发培训 14

第二篇 ASVS详解 16

第3章 V1:架构、设计和威胁建模 16

3.1 控制目标 17

3.2 验证要求 17

3.3 参考文献 19

第4章 V2:认证 20

4.1 控制目标 21

4.2 验证要求 21

4.3 参考文献 24

第5章 V3:会话管理 26

5.1 控制目标 27

5.2 验证要求 27

5.3 参考文献 29

第6章 V4:访问控制 30

6.1 控制目标 31

6.2 验证要求 31

6.3 参考文献 33

第7章 V5:恶意输入处理 34

7.1 控制目标 35

7.2 验证要求 35

7.3 参考文献 38

第8章 V6:密码学安全 40

8.1 控制目标 41

8.2 验证要求 41

8.3 参考文献 43

第9章 V7:错误处理和日志记录 44

9.1 控制目标 45

9.2 验证要求 46

9.3 参考文献 48

第10章 V8:数据保护 49

10.1 控制目标 50

10.2 验证要求 51

10.3 参考文献 52

第11章 V9:通信安全 53

11.1 控制目标 54

11.2 验证要求 54

11.3 参考文献 56

第12章 V10:HTTP安全配置 58

12.1 控制目标 59

12.2 验证要求 59

12.3 参考文献 60

第13章 V11:恶意控件 62

13.1 控制目标 63

13.2 验证要求 63

13.3 参考文献 64

第14章 V12:业务逻辑 65

14.1 控制目标 66

14.2 验证要求 66

14.3 参考文献 67

第15章 V13:文件和资源 68

15.1 控制目标 69

15.2 验证要求 69

15.3 参考文献 70

第16章 V14:移动应用程序 71

16.1 控制目标 72

16.2 验证要求 72

16.3 参考文献 74

第17章 V15:Web服务 75

17.1 控制目标 76

17.2 验证要求 76

17.3 参考文献 78

第18章 V16:安全配置 79

18.1 控制目标 80

18.2 验证要求 80

18.3 参考文献 81

第三篇 ASVS实践案例分析 83

第19章 ASVS的实践案例 83

19.1 案例1:作为安全测试指南使用 84

19.2 案例2:作为SDLC的实施指导 86

附录 89

附录A 名词解释 89

附录B 参考文献 95

附录C 标准映射 97

附录D ASVS术语表 99

附录E 采用ASVS的OWASP项目 104

附录F OWASP安全编码规范快速参考指南 106

精品推荐