|
|
■ 了解軟體必要的安全特性,提供常見弱點與強化方法
■ 以實例說明如何防護Java網站與應用程式
■ 於軟體發展生命週期各階段關注安全性
■ 幫助您建構安全的Java網站與應用程式
害怕網站或系統一上線就被駭嗎?現今的網路進階持續性滲透攻擊(APT)光靠防火牆與資安設備是不夠的,您需要強化軟體本身的安全性,從軟體開發階段做起,有好的體質就無須擔心被駭。
本書提供給您:
.軟體安全基礎觀念
傳統的軟體開發較著重於功能面,能夠如期、如客戶需求,並在預算內完成軟體功能是最重要的,軟體安全性卻往往被忽略。如果發生軟體安全事故,損失的不只是金錢或名譽(商譽)的損失,甚至可能面臨法律問題。各項調查顯示,一旦發生軟體安全事故,後續的修補成本遠高於軟體發展時期。早期發現,早期治療的觀念同樣適用於軟體安全。透過本書,網站或系統的利害關係人可深入了解軟體中重要資產有哪些弱點,面臨哪些威脅,於軟體開發前期即規劃對策,提升整體的安全性。
.軟體安全特性與強化作法
要提升軟體整體安全性,就必須了解軟體安全有哪些面向,並一一加以強化。
軟體有九大項安全特性,包含機密性、完整性、可用性、驗證、授權、稽核等。本書提供實際範例,詳細教您如何以安控措施強化軟體的各項安全特性,並防禦各種網站攻擊,建立安全的Java網站。
.軟體發展生命週期(SDLC)與安全的關聯
軟體發展生命週期包含需求、分析設計、開發、測試、部署維運等階段。軟體安全不是僅在開發階段即可達成,而是各階段必須將安全考量在內,環環相扣完成。本書將說明在軟體發展生命週期的其他階段,應有哪些必要的安全活動。建立安全軟體發展生命週期,將使您的組織具備持續產出安全軟體的能力。
本書理論與實務並重,適合軟體開發人員,資訊安全人員或是系統委外管理人員等閱讀。
作者簡介
蔡宗霖
資訊安全與軟體開發領域的跨界人,曾擔任國內軟體大廠安全稽核顧問,擁有CISSP、CSSLP、CEH、ISO 27001 LA、SCJP、SCWCD等多項相關證照。國內有兩個電腦網路危機處理小組 (Computer Emergency Response Team, CERT)的資訊系統由他所建立。
第 1 章 軟體安全基礎觀念
第 2 章 軟體安全特性 - 九大安全黃金準則
第 3 章 機密性(Confidentiality)
第 4 章 完整性(Integrity)
第 5 章 可用性(Availability)
第 6 章 身分驗證(Authentication)
第 7 章 授權(Authorization)與存取控制(Access Control)
第 8 章 稽核(Auditing)與紀錄(Logging)
第 9 章 會談管理(Session Management)
第 10 章 錯誤與例外處理(Error and Exception Handling)
第 11 章 組態管理(Configuration Management)
第 12 章 軟體安全發展流程其他階段實務
