Java網站安全防護實務手冊: 軟體開發安全技術的九大黃金準則
| 作者 | 蔡宗霖 |
|---|---|
| 出版社 | 聯合發行股份有限公司 |
| 商品描述 | Java網站安全防護實務手冊: 軟體開發安全技術的九大黃金準則:■了解軟體必要的安全特性,提供常見弱點與強化方法■以實例說明如何防護Java網站與應用程式■於軟體發展生命 |
內容簡介
內容簡介 ◎了解軟體必要的安全特性,提供常見弱點與強化方法◎以實例說明如何防護Java網站與應用程式◎於軟體發展生命週期各階段關注安全性◎幫助您建構安全的Java網站與應用程式害怕網站或系統一上線就被駭嗎?現今的網路進階持續性滲透攻擊(APT)光靠防火牆與資安設備是不夠的,您需要強化軟體本身的安全性,從軟體開發階段做起,有好的體質就無須擔心被駭。本書提供給您:◎軟體安全基礎觀念傳統的軟體開發較著重於功能面,能夠如期、如客戶需求,並在預算內完成軟體功能是最重要的,軟體安全性卻往往被忽略。如果發生軟體安全事故,損失的不只是金錢或名譽(商譽)的損失,甚至可能面臨法律問題。各項調查顯示,一旦發生軟體安全事故,後續的修補成本遠高於軟體發展時期。早期發現,早期治療的觀念同樣適用於軟體安全。透過本書,網站或系統的利害關係人可深入了解軟體中重要資產有哪些弱點,面臨哪些威脅,於軟體開發前期即規劃對策,提升整體的安全性。◎軟體安全特性與強化作法要提升軟體整體安全性,就必須了解軟體安全有哪些面向,並一一加以強化。軟體有九大項安全特性,包含機密性、完整性、可用性、驗證、授權、稽核等。本書提供實際範例,詳細教您如何以安控措施強化軟體的各項安全特性,並防禦各種網站攻擊,建立安全的Java網站。◎軟體發展生命週期(SDLC)與安全的關聯軟體發展生命週期包含需求、分析設計、開發、測試、部署維運等階段。軟體安全不是僅在開發階段即可達成,而是各階段必須將安全考量在內,環環相扣完成。本書將說明在軟體發展生命週期的其他階段,應有哪些必要的安全活動。建立安全軟體發展生命週期,將使您的組織具備持續產出安全軟體的能力。本書理論與實務並重,適合軟體開發人員,資訊安全人員或是系統委外管理人員等閱讀。
作者介紹
作者介紹 ■作者簡介蔡宗霖資訊安全與軟體開發領域的跨界人,曾擔任國內軟體大廠安全稽核顧問,擁有CISSP、CSSLP、CEH、ISO 27001 LA、SCJP、SCWCD等多項相關證照。國內有兩個電腦網路危機處理小組 (Computer Emergency Response Team, CERT)的資訊系統由他所建立。
產品目錄
產品目錄 第 1 章 軟體安全基礎觀念第 2 章 軟體安全特性 - 九大安全黃金準則第 3 章 機密性(Confidentiality)第 4 章 完整性(Integrity)第 5 章 可用性(Availability)第 6 章 身分驗證(Authentication)第 7 章 授權(Authorization)與存取控制(Access Control)第 8 章 稽核(Auditing)與紀錄(Logging)第 9 章 會談管理(Session Management)第 10 章 錯誤與例外處理(Error and Exception Handling)第 11 章 組態管理(Configuration Management)第 12 章 軟體安全發展流程其他階段實務
商品規格
| 書名 / | Java網站安全防護實務手冊: 軟體開發安全技術的九大黃金準則 |
|---|---|
| 作者 / | 蔡宗霖 |
| 簡介 / | Java網站安全防護實務手冊: 軟體開發安全技術的九大黃金準則:■了解軟體必要的安全特性,提供常見弱點與強化方法■以實例說明如何防護Java網站與應用程式■於軟體發展生命 |
| 出版社 / | 聯合發行股份有限公司 |
| ISBN13 / | 9789863477792 |
| ISBN10 / | 9863477796 |
| EAN / | 9789863477792 |
| 誠品26碼 / | 2681211335006 |
| 頁數 / | 288 |
| 注音版 / | 否 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 23X17CM |
| 級別 / | N:無 |