威胁建模:设计和交付更安全的软件

《威胁建模(设计和交付更安全的软件)》由微软资深安全技术专家亚当·斯塔克撰写，系统且深入阐释威胁建模的工具、方法、原则和最佳实践，对威胁建模的各种常见问题进行深入分析，涉及识别安全威胁、处理安全威胁、最优安全措施、彻底解决安全威胁等内容，能为程序员开发安全软件提供有效指导。 本书分为五部分，共19章。第一部分(第1～2章)涉及入门知识，介绍威胁建模的策略、软件建模的不同方法，以及威胁建模的方式与方法。第二部分(第3～6章)介绍威胁发现方面的知识，全面介绍并分析人们对信息技术进行威胁建模的不同方法与工具。第三部分(第7～11章)介绍管理和解决威胁方面的内容，包括处理威胁、管理威胁以及可以用于解决威胁的策略和方法。第四部分(第12～16章)介绍在特定技术领域及其他相关领域威胁建模，包括网络及云系统、账户和身份、密码学及用于开启自己的安全需求分析的“需求手册”。第五部分(第17～19章)针对经验丰富的威胁建模人员、安全专家、流程设计师提出如何为特定的组织构建和定制威胁建模流程。附录补充了一些威胁建模相关的信息，可以帮助读者快速应用威胁建模技术。

威胁建模:设计和交付更安全的软件 EPUB, PDF, TXT, AZW3, MOBI, FB2, DjVu, Kindle电子书免费下载。

《威胁建模:设计和交付更安全的软件》电子书免费下载

epub下载 pdf下载 txt下载 azw3下载 mobi下载 fb2下载 djvu下载