美國國家書卷獎當爸媽過了65歲張忠謀村上春樹韓江蔡康永讀冊選讀聯經暢銷66折起長期買進不婚孫翠鳳心靈工坊全書系屁屁偵探神奇柑仔店最透明的故事假仙女絕望者之歌
放入購物車

Java 網站安全防護實務手冊:軟體開發安全技術的九大黃金準則(二手書贈品)

商品資料

作者:蔡宗霖

出版社:碁峰資訊

出版日期:2015-10-07

ISBN/ISSN:9789863477792

語言:繁體中文

裝訂方式:平裝

頁數:288

書況:良好

備註:無畫線註記

書況影片(商品之附件或贈品,請以書況影片為準)

放入購物車
文字字級

■ 了解軟體必要的安全特性,提供常見弱點與強化方法
■ 以實例說明如何防護Java網站與應用程式
■ 於軟體發展生命週期各階段關注安全性
■ 幫助您建構安全的Java網站與應用程式

害怕網站或系統一上線就被駭嗎?現今的網路進階持續性滲透攻擊(APT)光靠防火牆與資安設備是不夠的,您需要強化軟體本身的安全性,從軟體開發階段做起,有好的體質就無須擔心被駭。

本書提供給您:

‧軟體安全基礎觀念

傳統的軟體開發較著重於功能面,能夠如期、如客戶需求,並在預算內完成軟體功能是最重要的,軟體安全性卻往往被忽略。如果發生軟體安全事故,損失的不只是金錢或名譽(商譽)的損失,甚至可能面臨法律問題。各項調查顯示,一旦發生軟體安全事故,後續的修補成本遠高於軟體發展時期。早期發現,早期治療的觀念同樣適用於軟體安全。透過本書,網站或系統的利害關係人可深入了解軟體中重要資產有哪些弱點,面臨哪些威脅,於軟體開發前期即規劃對策,提升整體的安全性。

‧軟體安全特性與強化作法

要提升軟體整體安全性,就必須了解軟體安全有哪些面向,並一一加以強化。

軟體有九大項安全特性,包含機密性、完整性、可用性、驗證、授權、稽核等。本書提供實際範例,詳細教您如何以安控措施強化軟體的各項安全特性,並防禦各種網站攻擊,建立安全的Java網站。

‧軟體發展生命週期(SDLC)與安全的關聯

軟體發展生命週期包含需求、分析設計、開發、測試、部署維運等階段。軟體安全不是僅在開發階段即可達成,而是各階段必須將安全考量在內,環環相扣完成。本書將說明在軟體發展生命週期的其他階段,應有哪些必要的安全活動。建立安全軟體發展生命週期,將使您的組織具備持續產出安全軟體的能力。

本書理論與實務並重,適合軟體開發人員,資訊安全人員或是系統委外管理人員等閱讀。

目錄
第 1 章 軟體安全基礎觀念
第 2 章 軟體安全特性 - 九大安全黃金準則
第 3 章 機密性(Confidentiality)
第 4 章 完整性(Integrity)
第 5 章 可用性(Availability)
第 6 章 身分驗證(Authentication)
第 7 章 授權(Authorization)與存取控制(Access Control)
第 8 章 稽核(Auditing)與紀錄(Logging)
第 9 章 會談管理(Session Management)
第 10 章 錯誤與例外處理(Error and Exception Handling)
第 11 章 組態管理(Configuration Management)
第 12 章 軟體安全發展流程其他階段實務
顯示全部內容
內容簡介
目錄