軟件供應鏈安全實踐指南范丙華 9787121485732 【台灣高等教育出版社】

Name: 軟件供應鏈安全實踐指南 范丙華 9787121485732 【台灣高等教育出版社】
Brand: abooksthep
Price: 712.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：電子工業

NT$712

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202408*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：軟件供應鏈安全實踐指南
ISBN：9787121485732
出版社：電子工業
著編譯者：范丙華
頁數：423
所在地：中國大陸 *此為代購商品
書號：1674886
可大量預訂，請先連絡。

內容簡介

本書通過深入探討構建和維護軟體供應鏈安全的最佳策略和實踐，以期提供全面的實踐操作指南，幫助組織理解並應對與軟體供應鏈相關的安全威脅。本書以理念、原則、系統性實施等全方位內容為核心框架，建立起兩個相互補充的安全閉環。第一，聚焦軟體研發內部，形成涵蓋需求設計、開發、驗證、發布和部署的安全開發全生命周期安全閉環；第二，在宏觀層面，從整個軟體供應鏈的角度出發，包括第三方組件和服務等，確保全生命周期中每個觸點都受到保護。本書可作為高等院校網路空間安全專業或其他專業學生的參考教材，同時可作為對軟體供應鏈安全感興趣的讀者的參考書。

第1章軟體供應鏈安全概述
1 1 背景
1 1 1 什麼是軟體供應鏈安全
1 1 2 軟體供應鏈安全現狀
1 1 3 軟體供應鏈安全政策法規及標準
1 1 4 軟體供應鏈安全市場
1 2 軟體供應鏈攻擊特點
1 2 1 攻擊面廣、攻擊門檻低
1 2 2 隱蔽性強、潛意識信任
1 2 3 傳播性強、傷害性大
1 2 4 攻擊手段新、攻擊複雜化
1 3 軟體供應鏈面臨的安全挑戰
1 3 1 供應商可信度難以評估
1 3 2 供應鏈複雜度高
1 3 3 軟體供應鏈透明度低
1 3 4 風險響應速度慢
1 3 5 安全重視程度不足、人員意識薄弱
1 3 6 軟體供應鏈安全威脅
第2章軟體供應鏈安全治理框架
2 1 軟體供應鏈安全治理整體框架
2 2 軟體供應鏈安全治理理念
2 3 軟體供應鏈安全組織與制度建設
2 4 軟體供應鏈安全研發體系
2 5 軟體供應鏈安全技術能力
第3章軟體供應鏈安全管理機構與人員
3 1 安全管理機構
3 1 1 機構崗位設置
3 1 2 授權和批准
3 1 3 溝通與合作
3 1 4 審計和檢查
3 1 5 實踐示例
3 2 安全管理人員
3 2 1 人員招聘
3 2 2 離崗人員
3 2 3 安全意識教育和培訓
第4章軟體供應商安全治理
4 1 基本定義
4 1 1 軟體供應商在供應鏈中所處位置
4 1 2 軟體供應商安全治理意義
4 1 3 軟體供應商治理環節
4 2 明確軟體供應商安全治理總體方針
4 2 1 梳理業務核心需求
4 2 2 以政策法規、領域指標為導向
4 3 軟體供應商風險評估
4 3 1 供應商資質評估
4 3 2 供應商安全評估
4 3 3 軟體產品安全評估
4 4 供應商引入安全
4 5 安全治理職能確立
4 6 供應商風險監控
4 7 供應商清退制度
4 7 1 明確清退標準
4 7 2 制定清退機制
第5章第三方軟體管理
5 1 第三方軟體概述
5 1 1 什麼是第三方軟體
5 1 2 第三方軟體風險
5 1 3 安全管理的必要性
5 2 商用採購軟體安全管理
5 2 1 商用採購軟體介紹
5 2 2 風險分析
5 2 3 安全管理指南
5 3 開源軟體安全管理
5 3 1 開源軟體介紹
5 3 2 風險分析
5 3 3 安全管理指南
5 4 外包軟體安全管理
5 4 1 外包軟體介紹
5 4 2 風險分析
5 4 3 安全管理指南
第6章軟體安全研發——需求設計階段
6 1 需求設計階段的安全必要性
6 2 威脅建模
6 2 1 威脅建模介紹
6 2 2 威脅建模協助安全需求與安全設計
6 3 安全需求
6 3 1 常用安全需求分析方法
6 3 2 安全需求分析方法在實踐中的應用
6 3 3 藉助威脅建模生成安全需求
6 3 4 安全需求分析實踐案例
6 4 安全設計
6 4 1 針對安全需求的安全設計
6 4 2 安全架構分析
6 4 3 設計有效性校驗
第7章軟體安全研發——開發階段
7 1 開發階段風險分析
7 2 安全開發標準與管理體系
7 2 1 安全開發標準
7 2 2 安全開發管理體系
7 3 安全編碼
7 3 1 常見代碼漏洞原理和修復方式
7 3 2 軟體安全編碼規範
7 4 引入組件的安全
7 4 1 第三方組件風險
7 4 2 組件選擇
7 4 3 引入流程
7 4 4 組件修復
7 4 5 組件的使用
7 5 代碼評審與代碼審計
7 5 1 代碼評審
7 5 2 代碼審計
7 6 安全成果驗收
第8章軟體安全研發——驗證階段
8 1 軟體安全驗證框架
8 2 安全需求驗證
8 3 主流漏洞驗證
8 3 1 主流漏洞類型
8 3 2 主流漏洞測試方法
8 3 3 主流漏洞修復示例
8 4 開源組件漏洞驗證
8 4 1 開源組件風險類型
8 4 2 開源組件風險測試方法
8 4 3 開源組件修復示例
8 5 業務邏輯漏洞驗證
8 5 1 業務邏輯漏洞類型
8 5 2 業務邏輯漏洞測試方法
8 5 3 業務邏輯漏洞修復示例
8 6 API安全驗證
8 6 1 修復API漏洞涉及的內容
8 6 2 常見的API漏洞修復示例
8 7 App安全驗證
8 7 1 App漏洞類型
8 7 2 App漏洞測試方法
8 7 3 App漏洞修復示例
8 8 數據安全驗證
8 8 1 數據安全漏洞類型
8 8 2 數據安全測試方法
8 8 3 數據安全漏洞風險及修復示例
8 9 上線前安全評審
8 9 1 上線前安全評審的重要性
8 9 2 安全基線驗證
第9章軟體安全研發——發布和部署階段
9 1 發布和部署階段的安全風險
9 2 實用安全實踐
9 2 1 安全發布管理
9 2 2 安全部署策略
9 2 3 安全部署測試
9 2 4 持續監控和事件響應
9 3 基於生命周期的軟體安全發布流程
第10章開發過程中的數據安全
10 1 數據安全左移
10 1 1 計劃設計階段
10 1 2 開發階段
10 1 3 驗
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。