软件安全保障体系架构

附录A 术语定义

9.3 安全保障要求与软件安全保障

9.2 通用评估准则的组成和重要概念

9.1 通用评估准则的发展历史

第9章 通用评估准则与软件安全保障

8.4 安全维护

8.3 安全安装和配置

8.2 安全分发

8.1 分发前的准备

第8章 安全交付和维护

7.5 解释和使用测试结果

7.4 重要的软件安全测试点

7.3 软件安全测试技术

7.2 测试计划

7.1 软件测试和软件安全测试

第7章 软件安全测试

6.6 安全编码和编译工具

6.5 特定语言的安全问题

6.4 进程间通信

6.3 安全存储和缓存管理

6.2 异常处理

6.1 安全编码原则和实践

第6章 安全编码

5.5 基于组件的安全维护

5.4 组件的集成

5.3 组件的安全评估

5.2 COTS和OSS组件的安全问题

5.1 基于模块的软件设计

第5章 基于组件的软件工程

4.4 执行环境安全

4.3 安全设计原则

4.2 安全架构

4.1 安全设计思想和方法

第4章 安全设计原则

3.5 安全建模方法

3.4 安全需求的验证

3.3 安全需求的来源

3.2 否定性和非功能性安全需求

3.1 需求的定义与分类

第3章 安全需求和威胁建模

2.6 软件面临的威胁

2.5 影响软件安全的要素

2.4 软件安全保障

2.3 软件安全

2.2 软件质量和软件质量保障

2.1 软件工程

第2章 软件安全保障概念

1.3 本书结构

1.2 编写目的

1.1 编写背景

第1章 综述

PREFACE 前言

内容简介

版权信息

封面

封面

版权信息

内容简介

PREFACE 前言

第1章 综述

1.1 编写背景

1.2 编写目的

1.3 本书结构

第2章 软件安全保障概念

2.1 软件工程

2.2 软件质量和软件质量保障

2.3 软件安全

2.4 软件安全保障

2.5 影响软件安全的要素

2.6 软件面临的威胁

第3章 安全需求和威胁建模

3.1 需求的定义与分类

3.2 否定性和非功能性安全需求

3.3 安全需求的来源

3.4 安全需求的验证

3.5 安全建模方法

第4章 安全设计原则

4.1 安全设计思想和方法

4.2 安全架构

4.3 安全设计原则

4.4 执行环境安全

第5章 基于组件的软件工程

5.1 基于模块的软件设计

5.2 COTS和OSS组件的安全问题

5.3 组件的安全评估

5.4 组件的集成

5.5 基于组件的安全维护

第6章 安全编码

6.1 安全编码原则和实践

6.2 异常处理

6.3 安全存储和缓存管理

6.4 进程间通信

6.5 特定语言的安全问题

6.6 安全编码和编译工具

第7章 软件安全测试

7.1 软件测试和软件安全测试

7.2 测试计划

7.3 软件安全测试技术

7.4 重要的软件安全测试点

7.5 解释和使用测试结果

第8章 安全交付和维护

8.1 分发前的准备

8.2 安全分发

8.3 安全安装和配置

8.4 安全维护

第9章 通用评估准则与软件安全保障

9.1 通用评估准则的发展历史

9.2 通用评估准则的组成和重要概念

9.3 安全保障要求与软件安全保障

附录A 术语定义