预购商品
书目分类
特别推荐
本書系統性地介紹了OWASP安全性群組織研究總結的應用安全驗證標準,為軟體發展過程中的安全控制措施開發提供直接指導與必要參考。 全書分為兩大部分:第一部分介紹了應用安全驗證要求的使用方法和參考案例。第二部分詳細介紹了19項安全控制措施的驗證要求,並針對每種安全驗證介紹了不同級別的控制目標和詳細要求。 本書旨在幫助相關軟體發展企業機構和團隊提升有關應用軟體安全開發的相關意識;並在應用軟體設計、開發和測試過程中,能明確對功能性和非功能性安全控制的要求。 本書適合軟體發展企業的管理人員和執行人員,從事軟體安全開發相關的專業人員,以及高等院校軟體工程、資訊安全、資訊管理等專業的研究生、本科生學習和參考。
第一篇 ASVS概述 第1章 使用應用安全驗證標準2 1.1 應用安全驗證級別3 1.2 如何使用這個標準4 1.3 在實踐中應用ASVS7 第2章 評估軟體是否達到驗證水準10 2.1 使用指導11 2.2 自動滲透測試工具的作用12 2.3 滲透測試的作用12 2.4 用作詳細的安全架構指導13 2.5 用作現有安全編碼清單的替代13 2.6 用作自動化單元和集成測試指南14 2.7 用作安全開發培訓14 第二篇 ASVS詳解 第3章 V1:架構、設計和威脅建模16 3.1 控制目標17 3.2 驗證要求17 3.3 參考文獻19 第4章 V2:認證20 4.1 控制目標21 4.2 驗證要求21 4.3 參考文獻24 第5章 V3:會話管理26 5.1 控制目標27 5.2 驗證要求27 5.3 參考文獻29 第6章 V4:存取控制30 6.1 控制目標31 6.2 驗證要求31 6.3 參考文獻33 第7章 V5:惡意輸入處理34 7.1 控制目標35 7.2 驗證要求35 7.3 參考文獻38 第8章 V6:密碼學安全40 8.1 控制目標41 8.2 驗證要求41 8.3 參考文獻43 第9章 V7:錯誤處理和日誌記錄44 9.1 控制目標45 9.2 驗證要求46 9.3 參考文獻48 第10章 V8:資料保護49 10.1 控制目標50 10.2 驗證要求51 10.3 參考文獻52 第11章 V9:通信安全53 11.1 控制目標54 11.2 驗證要求54 11.3 參考文獻56 第12章 V10:HTTP安全配置58 12.1 控制目標59 12.2 驗證要求59 12.3 參考文獻60 第13章 V11:惡意控制項62 13.1 控制目標63 13.2 驗證要求63 13.3 參考文獻64 第14章 V12:業務邏輯65 14.1 控制目標66 14.2 驗證要求66 14.3 參考文獻67 第15章 V13:文件和資源68 15.1 控制目標69 15.2 驗證要求69 15.3 參考文獻70 第16章 V14:移動應用程式71 16.1 控制目標72 16.2 驗證要求72 16.3 參考文獻74 第17章 V15:Web服務75 17.1 控制目標76 17.2 驗證要求76 17.3 參考文獻78 第18章 V16:安全配置79 18.1 控制目標80 18.2 驗證要求80 18.3 參考文獻81 第三篇 ASVS實踐案例分析 第19章 ASVS的實踐案例83 19.1 案例1:作為安全測試指南使用84 19.2 案例2:作為SDLC的實施指導86 附 錄 附錄A 名詞解釋89 附錄B 參考文獻95 附錄C 標準映射97 附錄D ASVS術語表99 附錄E 採用ASVS的OWASP項目104 附錄F OWASP安全編碼規範快速參考指南106
OWASP是一個開源的、非盈利的全球性安全性群組織,致力於應用軟體的安全研究,在業界具有一流的影響力和權威性。作為OWASP面向中國的區域分支,OWASP中國自2006年正式啟動,目前已擁有來自互聯網安全專業領域和政府、電信、金融、教育等相關領域的會員5000多名,形成了強大的專業技術實力和行業資源聚集能力,有力推動了安全標準、安全測試工具、安全指導手冊等應用安全技術在中國的發展,成為了積極推動中國互聯網安全技術創新、人才培養和行業發展的中堅力量。
客服公告
热门活动
订阅电子报