书籍介绍
《软件安全开发生命周期》对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成,统称为软件安全开发生命周期。《软件安全开发生命周期》将向您一一呈献。
用户评论
除了编码级别的安全规范,很多东西是指导性建议,问题很多,SDL无法保证什么。
互联网产品可能有点局限。
虽然结构上非常严谨成体系,但过时的内容与当前互联网生态相去甚远。
软件安全科普书籍,虽然这么多年研发过程和开发架构都发生了巨大的变化,整体框架和分解问题的思路还是值得学习的。
入门
一本好的SDL实践书
对于没有建立安全体系的团队来说,借此书可以开拓思路。
电子工业出版社的其他书籍查看全部
收藏