豆瓣
扫码直接下载
除了编码级别的安全规范,很多东西是指导性建议,问题很多,SDL无法保证什么。
互联网产品可能有点局限。
虽然结构上非常严谨成体系,但过时的内容与当前互联网生态相去甚远。
软件安全科普书籍,虽然这么多年研发过程和开发架构都发生了巨大的变化,整体框架和分解问题的思路还是值得学习的。
入门
对于没有建立安全体系的团队来说,借此书可以开拓思路。
翻译得太差了
一本好的SDL实践书
> 软件安全开发生命周期
0 有用 appleleaf 2013-11-07 16:47:07
除了编码级别的安全规范,很多东西是指导性建议,问题很多,SDL无法保证什么。
0 有用 梵高的左耳 2014-08-13 11:35:16
互联网产品可能有点局限。
0 有用 伊郎 2017-04-24 22:46:12
虽然结构上非常严谨成体系,但过时的内容与当前互联网生态相去甚远。
0 有用 熊猫菇 2017-05-19 19:50:55
软件安全科普书籍,虽然这么多年研发过程和开发架构都发生了巨大的变化,整体框架和分解问题的思路还是值得学习的。
0 有用 沅沅爸爸 2019-10-07 17:33:14
入门
0 有用 乌衣 2014-11-29 16:12:17
对于没有建立安全体系的团队来说,借此书可以开拓思路。
0 有用 Beth 2013-12-30 10:06:56
翻译得太差了
0 有用 lsq 2016-07-26 09:25:56
一本好的SDL实践书