庫存狀況
「香港二樓書店」讓您 愛上二樓●愛上書
我的購物車 加入會員 會員中心 常見問題 首頁
「香港二樓書店」邁向第一華人書店
登入 客戶評價 whatsapp 常見問題 加入會員 會員專區 現貨書籍 現貨書籍 購物流程 運費計算 我的購物車 聯絡我們 返回首頁
香港二樓書店 > 今日好書推介
二樓書籍分類
 
Java 網站安全防護實務手冊:軟體開發安全技術的九大黃金準則

Java

沒有庫存
訂購需時10-14天
9789863477792
蔡宗霖
碁峰
2015年10月07日
120.00  元
HK$ 108  






ISBN:9789863477792
  • 規格:平裝 / 288頁 / 17 x 23 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣


  • 電腦資訊 > 程式設計 > Java/JavaScript











      ■ 了解軟體必要的安全特性,提供常見弱點與強化方法

      ■ 以實例說明如何防護Java網站與應用程式

      ■ 於軟體發展生命週期各階段關注安全性

      ■ 幫助您建構安全的Java網站與應用程式




      害怕網站或系統一上線就被駭嗎?現今的網路進階持續性滲透攻擊(APT)光靠防火牆與資安設備是不夠的,您需要強化軟體本身的安全性,從軟體開發階段做起,有好的體質就無須擔心被駭。



      本書提供給您:



      •軟體安全基礎觀念

      傳統的軟體開發較著重於功能面,能夠如期、如客戶需求,並在預算內完成軟體功能是最重要的,軟體安全性卻往往被忽略。如果發生軟體安全事故,損失的不只是金錢或名譽(商譽)的損失,甚至可能面臨法律問題。各項調查顯示,一旦發生軟體安全事故,後續的修補成本遠高於軟體發展時期。早期發現,早期治療的觀念同樣適用於軟體安全。透過本書,網站或系統的利害關係人可深入了解軟體中重要資產有哪些弱點,面臨哪些威脅,於軟體開發前期即規劃對策,提升整體的安全性。



      •軟體安全特性與強化作法

      要提升軟體整體安全性,就必須了解軟體安全有哪些面向,並一一加以強化。

      軟體有九大項安全特性,包含機密性、完整性、可用性、驗證、授權、稽核等。本書提供實際範例,詳細教您如何以安控措施強化軟體的各項安全特性,並防禦各種網站攻擊,建立安全的Java網站。



      •軟體發展生命週期(SDLC)與安全的關聯

      軟體發展生命週期包含需求、分析設計、開發、測試、部署維運等階段。軟體安全不是僅在開發階段即可達成,而是各階段必須將安全考量在內,環環相扣完成。本書將說明在軟體發展生命週期的其他階段,應有哪些必要的安全活動。建立安全軟體發展生命週期,將使您的組織具備持續產出安全軟體的能力。



      本書理論與實務並重,適合軟體開發人員,資訊安全人員或是系統委外管理人員等閱讀。





    第 1 章 軟體安全基礎觀念

    第 2 章 軟體安全特性 - 九大安全黃金準則

    第 3 章 機密性(Confidentiality)

    第 4 章 完整性(Integrity)

    第 5 章 可用性(Availability)

    第 6 章 身分驗證(Authentication)

    第 7 章 授權(Authorization)與存取控制(Access Control)

    第 8 章 稽核(Auditing)與紀錄(Logging)

    第 9 章 會談管理(Session Management)

    第 10 章 錯誤與例外處理(Error and Exception Handling)

    第 11 章 組態管理(Configuration Management)

    第 12 章 軟體安全發展流程其他階段實務




    其 他 著 作