本书系统性地介绍了OWASP安全组织研究总结的应用安全验证标准,为软件开发过程中的安全控制措施开发提供直接指导与必要参考。全书分为两大部分:*部分介绍了应用安全验证要求的使用方法和参考案例。第二部分详细介绍了19项安全控制措施的验证要求,并针对每种安全验证介绍了不同级别的控制目标和详细要求。本书旨在帮助相关软件开发企业机构和团队提升有关应用软件安全开发的相关意识;并在应用软件设计、开发和测试过程中,能明确对功能性和非功能性安全控制的要求。
本书适合软件开发企业的管理人员和执行人员,从事软件安全开发相关的专业人员,以及高等院校软件工程、信息安全、信息管理等专业的研究生、本科生学习和参考。
作者
目录
序1
序2
前言
第一篇 ASVS概述
第1章 使用应用安全验证标准
第2章 评估软件是否达到验证水平
第二篇 ASVS详解
第3章 V1:架构、设计和威胁建模
第4章 V2:认证
第5章 V3:会话管理
第6章 V4:访问控制
第7章 V5:恶意输入处理
第8章 V6:密码学安全
第9章 V7:错误处理和日志记录
第10章 V8:数据保护
第11章 V9:通信安全
第12章 V10:HTTP安全配置
第13章 V11:恶意控件
第14章 V12:业务逻辑
第15章 V13:文件和资源
第16章 V14:移动应用程序
第17章 V15:Web服务
第18章 V16:安全配置
第三篇 ASVS实践案例分析
第19章 ASVS的实践案例
附录
附录A 名词解释
附录B 参考文献
附录C 标准映射
附录D ASVS术语表
附录E 采用ASVS的OWASP项目
附录F OWASP安全编码规范快速参考指南
书评
查看更多
请您登录后发表评论 登录 | 注册
我的评分:
提交
0/400
