【内容简介】

    对于软件安全开发生命周期（SDL）的介绍不仅讲述了一个方法论变迁的历史，还在每一个已经实践过的过程（从设计到发布产品）的每一个阶段为你提供指导，以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成，统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论，而是更具有可操作性的实践指南。SDL有两重目的：其一是减少安全漏洞与隐私问题的数量，其二是降低残留漏洞的严重性。本书适合以下人员阅读：一类是高级管理人员以及具体管理软件开发团队和软件开发过程的管理人员，另一类则是软件设计师和软件架构师。
 

【编辑推荐】

    Howard和Lipner以生动翔实的语言描述了微软如何通过软件安全开发生命周期（SDL）应对软件安全质量显著提升的巨大挑战，每个企业都应在其供应商中寻找此类惯例。
　　　　　　　　　　　　　　　——John Pescatore，盖纳（Gartner）公司副总裁

【目录信息】

    第1部分  对SDL的需求
    第1章  适可而止：威胁正在悄然改变 
    1.1   遍布安全和隐私冲突的世界 
    1.2  影响安全的另一因素：可靠性 
    1.3  事关质量 
    1.4  主要的软件开发商为什么需要开发更安全的软件 
    1.5  内部软件开发人员为什么需要开发更安全的软件 
    1.6  小型软件开发者为什么需要开发更安全的软件 
    1.7  总结 
    参考文献 
    第2章  当前软件开发方法不足以生成安全的软件 

(责任编辑：adminadmin2008)