[PDF电子书下载] 软件安全开发

　　近年来，国内外由于软件系统缺陷引发的重大信息安全事件日益增多，给相关机构或企业带来了不良社会影响和重大经济损失。软件安全开发是一种系统化的应用安全解决方法，它将一系列安全活动、安全管理实践和安全开发工具有机地结合在一起，在整个软件开发生命周期中，贯彻安全开发的思想，从源头着手，减少软件安全缺陷与漏洞，从而提高软件运行的安全性。与软件运行阶段解决安全问题相比，在软件开发阶段考虑安全问题，更有效、更经济。
　　本书全面梳理了国内外软件安全开发最佳实践，跟踪研究安全开发理论发展，汇集国内诸多专家学者智慧，并汲取软件漏洞分析经验，用以培养软件开发人员的安全开发意识，提高安全开发水平，增强用户对软件安全威胁的认识，提升IT产品和系统的抗攻击能力。
　　本书以内容全面和实用为撰写原则，书中涵盖软件安全需求分析、安全设计、安全编码、安全测试、安全部署与安全开发项目管理等多个领域的知识，较为全面地分析了软件安全开发最新理论研究成果和产业界最佳实践经验。本书在编写过程中注重理论与实际相结合，通过案例分析、工具介绍等方式，帮助读者更好地掌握软件安全开发关键技术。
　　本书适用于信息技术产品项目经理、软件开发人员、软件架构师、软件测试人员，以及政府相关人员和重要信息基础设施网络技术从业人员等。本书能满足上述人员网络安全工作所需。
　　本书在编写过程中得到了社会各界人士的关心与支持，在此对这些人士表示感谢，尤其要对沈尚方、谢成、谢安明等人的积极参与表示衷心感谢。书中不妥或错误之处恳请广大读者批评指正。