内容简介

针对大规模复杂软件系统，我们需要解决安全性问题全局方案，即在多个层次中提供深度防御，并避免漏掉任何一种特定类型的威胁。本书展示了安全软件系统领域内优秀研究者所做出的贡献。这些贡献涵盖了软件生命周期的大部分内容，诸如安全模式、开发方法与框架、隐私与信任，以及代码分析等，涉及了从高层威胁及早期用户需求到复杂技术细节的不同方面。本书为非专业人员了解软件安全性提供了指南，是专业人员研究软件系统安全与隐私相关工作的基础性读物。1

图书目录

第 1 章 安全软件实践现状：专家对前景的展望. 1

1.1 引言 1

1.2 背景 2

1.3 实践现状：发挥最大作用3

1.4 出现的问题和进一步研究的一些要点 14

1.5 结论和建议 15

第 2 章 使用安全模式开发安全系统 19

2.1 引言 19

2.2 安全软件开发方法学 21

2.3 安全模式的建模和分类 24

2.4 误用模式 29

2.5 访问控制模型的特征和选择 31

2.6 在安全方法学中添加数据库 33

2.7 相关工作 33

2.8 总结与展望 34

第 3 章 一种基于模式的安全软件开发方法 39