MARC状态:待编 文献类型:中文图书 浏览次数:110
- 题名/责任者:
- 威胁建模:设计和交付更安全的软件/(美) 亚当·斯塔克著 江常青 ... [等] 译
- 出版发行项:
- 北京:机械工业出版社,2015
- ISBN及定价:
- 978-7-111-49807-0/CNY89.00
- 载体形态项:
- xxiv, 393页:图;24cm
- 其它题名:
- 设计和交付更安全的软件
- 丛编项:
- 信息安全技术丛书
- 个人责任者:
- 斯塔克 (Shostack, Adam) 著
- 个人次要责任者:
- 江常青 译
- 学科主题:
- 系统建模-研究
- 中图法分类号:
- N945.12
- 出版发行附注:
- 本书简体中文版由约翰-威利父子公司授权机械工业出版社独家出版
- 责任者附注:
- 亚当·斯塔克 (Adam Shostack),微软资深安全技术专家,微软可信计算项目团队核心管理人员,合作出版《The New School of Information Security》。
- 提要文摘附注:
- 本书分为五部分,共19章。第一部分 (第1~2章) 涉及入门知识,介绍威胁建模的策略、软件建模的不同方法,以及威胁建模的方式与方法。第二部分 (第3~6章) 介绍威胁发现方面的知识,综述和分析人们对信息技术进行威胁建模的不同方法与工具。第三部分 (第7~11章) 介绍管理和解决威胁方面的内容,包括处理威胁、管理威胁以及可以用于解决威胁的策略和方法。第四部分 (第12~16章) 介绍在特定技术领域及其他相关领域威胁建模,包括网络及云系统、账户和身份、密码学及用于开启自己的安全需求分析的“需求手册”。第五部分 (第17~19章) 针对经验丰富的威胁建模人员、安全专家、流程设计师提出如何为特定的组织构建和定制威胁建模流程。
- 使用对象附注:
- 建模人员、安全专家、流程设计师及相关读者。
全部MARC细节信息>>