机械工业出版社软件安全技术/陈波/十三五国家重点出版物出版规划项目

前言

第1章 软件安全概述
1．1 软件安全的重要性
【案例1】零日攻击、网络战与软件安全
【案例1思考与分析】
1．2 软件面临的安全威胁
1．2．1 软件漏洞
1．2．2 恶意代码
1．2．3 软件侵权
1．3 软件安全的概念
1．3．1 软件安全的一些定义
1．3．2 用信息安全的基本属性理解软件安全
1．3．3 软件安全相关概念辨析
1．4 软件安全的研究内容
1．4．1 软件安全是信息安全保障的重要内容
1．4．2 软件安全的主要方法和技术
1．5 思考与实践
1．6 学习目标检验

第2章 软件漏洞概述
2．1 软件漏洞的概念
2．1．1 信息安全漏洞
2．1．2 软件漏洞
2．1．3 软件漏洞成因分析
2．2 软件漏洞标准化管理
2．2．1 软件漏洞的分类
2．2．2 软件漏洞的分级
2．2．3 软件漏洞管理国际标准
2．2．4 软件漏洞管理国内标准
2．3 漏洞管控的思考
【案例2-1】白帽黑客的罪与罚
【案例2-2】阿里巴巴月饼门
【案例2-1和案例2-2思考与分析】
2．4 思考与实践
2．5 学习目标检验

第3章 Windows系统典型漏洞分析
3．1 内存漏洞
3．1．1 内存结构及缓冲区溢出
3．1．2 栈溢出漏洞及利用分析
3．1．3 堆溢出漏洞及利用分析
3．1．4 格式化字符串漏洞及利用分析
3．2 Windows安全漏洞保护分析
3．2．1 栈溢出检测选项/GS
3．2．2 数据执行保护DEP
3．2．3 地址空间布局随机化ASLR
3．2．4 安全结构化异常处理SafeSEH
3．2．5 增强缓解体验工具包EMET
【案例3】Windows安全漏洞保护技术应用
【案例3思考与分析】
3．3 思考与实践
3．4 学习目标检验

第4章 Web漏洞分析
4．1 Web基础
4．1．1 Web基本架构
4．1．2 一次Web访问过程分析
4．2 Web漏洞概述
4．3 SQL注入漏洞
4．3．1 漏洞原理及利用
4．3．2 漏洞防护的基本措施
【案例4-1】SQL注入漏洞源代码层分析
【案例4-1思考与分析】
4．4 XSS跨站脚本漏洞
……

第5章 软件安全开发模型
第6章 软件安全需求分析
第7章 软件安全设计
第8章 软件安全编码
第9章 软件安全测试
第10章 软件安全部署
第11章 恶意代码分析基础
第12章 恶意代码防治
第13章 开源软件及其安全性
第14章 软件知识产权保护

参考文献