内容简介 · · · · · ·

本书从软件安全保障的主要思路和要点出发，详细介绍了软件安全开发生命周期过程中需要考虑的安全要素。全书共9章，主要包括：第1章综述；第2章软件安全保障概念；第3章安全需求和威胁建模；第4章安全设计原则；第5章基于组件的软件工程；第6章安全编码；第7章软件安全测试；第8章安全交付和维护；第9章通用评估准则与软件安全保障等内容。