管理学 类型
可以朗读 语音朗读
139千字 字数
2023-01-01 发行日期
展开全部

主编推荐语

一本系统了解开发安全知识的学习用书。

内容简介

本书以银行业为背景,深入探讨了银行业开发安全,从银行业的信息系统现状探讨开发安全的必要性,从银行业的开发安全实践揭示开发安全的定义和内涵,用银行业的安全案例呈现开发安全的价值。

本书从银行实践出发,严格按照信息系统的开发建设过程,翔实地介绍开发过程中的每一个环节安全工作的要求、解决方案、工作技巧和实践经验。IT初学者可以通过本书学会开发安全的做法,IT专家可以通过本书借鉴实践经验,IT管理者可以通过本书提升安全管理能力,程序员、安全管理人员、测试人员、项目管理人员等都能从中受益。

目录

  • 版权信息
  • 前言
  • 第1章 绪论
  • 1.1 银行业信息系统的发展状况
  • 1.2 银行业信息系统安全现状
  • 1.3 国内外开发安全的现状
  • 1.3.1 国外开发安全
  • 1.3.2 国内开发安全
  • 1.4 国内银行业开发安全的现状
  • 1.5 国内银行业开发安全的监管要求
  • 1.5.1 法律要求
  • 1.5.2 行业监管要求
  • 第2章 全面认识开发安全
  • 2.1 开发安全基础概念
  • 2.1.1 信息安全
  • 2.1.2 信息系统安全
  • 2.1.3 开发安全综述
  • 2.2 开发安全关注点
  • 2.2.1 项目准备阶段的安全
  • 2.2.2 需求分析阶段的安全
  • 2.2.3 系统设计阶段的安全
  • 2.2.4 系统编码阶段的安全
  • 2.2.5 系统测试阶段的安全
  • 2.2.6 部署阶段的安全
  • 2.2.7 运维阶段的安全
  • 2.2.8 废弃阶段的安全
  • 2.2.9 项目管理安全
  • 2.2.10 系统开发外包的安全
  • 2.2.11 开发安全培训
  • 2.3 开发安全的价值
  • 2.4 基于软件工程的开发安全体系
  • 2.4.1 安全描述语言
  • 2.4.2 软件安全分析与安全设计
  • 2.4.3 设计模式介绍
  • 2.4.4 POAD方法介绍
  • 2.4.5 安全模式及其应用研究
  • 2.4.6 安全模式库构建
  • 2.5 基于成功实践的开发安全体系
  • 2.5.1 微软SDL
  • 2.5.2 OWASP的安全开发项目
  • 2.5.3 McGraw的BSI模型
  • 2.5.4 搜狐SDL
  • 2.6 基于软件开发成熟度的开发安全体系
  • 2.6.1 安全性能力成熟度模型
  • 2.6.2 安全性管理过程域
  • 2.6.3 安全性工程过程域
  • 2.6.4 安全性能力成熟度模型与CMMI和安全性标准间的关系
  • 2.6.5 安全性能力成熟度模型使用指南
  • 2.7 开发安全综述
  • 第3章 银行业开发全生命周期安全管理体系
  • 3.1 开发全生命周期安全管理介绍
  • 3.2 开发生命周期安全管理的模型
  • 3.2.1ADCTA循环模型
  • 3.2.2 ADCTA循环模型的应用
  • 3.3 开发全生命周期安全管理体系
  • 3.4 准备阶段
  • 3.4.1 项目可行性安全分析和安全预评审
  • 3.4.2 威胁分析准备工作
  • 3.4.3 威胁模型
  • 3.4.4 威胁建模的方法
  • 3.4.5 银行业威胁分析特色
  • 3.5 安全需求
  • 3.5.1 工作内容
  • 3.5.2 银行业安全需求特色
  • 3.6 安全设计
  • 3.6.1 工作内容
  • 3.6.2 银行业安全设计特色
  • 3.7 安全编码
  • 3.7.1 工作要求
  • 3.7.2 银行业安全编码特色
  • 3.7.3 银行业的安全编码支撑体系
  • 3.8 安全测试
  • 3.8.1 工作要求
  • 3.8.2 银行业安全测试特色
  • 3.8.3 银行业安全测试资源库
  • 3.9 安全部署
  • 3.9.1 工作要求
  • 3.9.2 银行业安全部署特色
  • 3.10 安全运维
  • 3.10.1 工作要求
  • 3.10.2 银行业安全运维特色
  • 3.11 安全培训
  • 第4章 掌握开发安全实施技巧
  • 4.1 开发全生命周期安全管理的内容
  • 4.2 准备工作
  • 4.2.1 信息安全人才储备
  • 4.2.2 开发流程和管理调研
  • 4.2.3 安全现状调研
  • 4.3 开发安全管理体系建设
  • 4.4 安全评审流程设计
  • 4.4.1 评审流程
  • 4.4.2 安全评审的组织架构
  • 4.4.3 安全评审的输入输出
  • 4.5 人员培训
  • 4.5.1 制订培训计划
  • 4.5.2 开发安全管理培训
  • 4.5.3 开发安全技能培训
  • 4.6 体系试运行及正式运作
  • 4.7 体系运行有效性评估
  • 4.7.1 体系评估的内容
  • 4.7.2 有效性评估方法
  • 4.8 实施工作的难点和应对措施
  • 第5章 巧用开发安全的有关工具
  • 5.1 工具整体分析
  • 5.2 工具详细介绍
  • 5.2.1 准备
  • 5.2.2 需求
  • 5.2.3 编码
  • 5.2.4 测试
  • 5.2.5 部署
  • 5.2.6 运维
  • 第6章 开发安全的发展趋势
  • 6.1 面向敏捷开发的开发安全管理
  • 6.1.1 敏捷开发介绍
  • 6.1.2 敏捷开发对安全管理的挑战
  • 6.1.3 敏捷开发的切入点
  • 6.1.4 敏捷开发安全管理实践
  • 6.2 基于云计算的开发安全管理
  • 6.2.1 国内外主流云服务开发平台介绍
  • 6.2.2 云计算环境下的信息安全防御策略
  • 6.2.3 云计算的安全等级保护要求
  • 6.2.4 银行云计算安全的发展
  • 6.3 DevOps的安全管理
  • 6.3.1 DevOps介绍
  • 6.3.2 DevOps的安全管理
  • 6.4 基于威胁情报的开发安全管理
  • 6.4.1 威胁情报的概念
  • 6.4.2 威胁情报的必要性
  • 6.4.3 威胁情报与安全开发
  • 第7章 开发安全案例
  • 7.1 民生银行开发安全应用实例
  • 7.1.1 背景
  • 7.1.2 技术路线和关键技术
  • 7.1.3 民生银行开发安全管理架构
  • 7.1.4 民生银行开发安全管理体系
  • 7.1.5 民生银行安全评审流程
  • 7.1.6 安全需求
  • 7.1.7 情景式需求分析平台
  • 7.1.8 安全设计和开发支持
  • 7.1.9 安全解决方案
  • 7.1.10 小结
  • 7.2 中国农业银行安全开发管控实例
  • 7.2.1 项目背景
  • 7.2.2 安全开发管理理念及思路
  • 7.2.3 安全开发管控项目实践
  • 7.2.4 小结
  • 7.3 基于架构安全的开发安全管理实践
  • 7.3.1 架构管理介绍
  • 7.3.2 架构安全管理
  • 7.3.3 小结
  • 7.4 XcodeGhost事件
  • 7.4.1 事件始末
  • 7.4.2 原理分析
  • 7.4.3 传播途径
  • 7.4.4 影响面
  • 7.4.5 后续
  • 7.4.6 案例总结
  • 参考文献
  • 投资与估值丛书
  • 资本的游戏
  • CFA协会投资系列 CFA协会机构投资系列
  • 作者简介
展开全部

评分及书评

评分不足
1个评分

出版方

机械工业出版社

机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。