软件安全开发：属性驱动模式

　　2014.8 获得国际注册信息系统审计师（CISA）认证2012.8 获得国际注册信息系统安全专家（CISSP）认证2009-2010 英国牛津大学互联网研究所访问学者

在日益严峻的信息安全背景下，软件的安全性已经成为信息安全问题的重中之重。本书针对信息安全领域这一核心问题，站在软件开发过程控制的视角，从系统工程基本理论思想出发，借鉴当前国际先进的软件安全开发的理论和方法，提出安全属性驱动的软件开发方法。全书以软件安全属性为核心，将安全属性贯穿于软件开发生命周期的每一个阶段，通过对软件开发生命周期全过程的安全质量管理和控制，以期减少开发过程中可能产生的各种漏洞，提高软件产品的本质安全性。全书共分为6章，第1章是软件安全开发相关的基本概念，第2章介绍了软件安全开发方法的历史演化进程以及一些典型的软件安全开发模型，第3章基于需求工程原理阐述了软件安全属性需求获取方法，第4章从系统架构角度出发阐述了软件安全架构的设计方法以及相关安全技术，第5章介绍了软件开发编码过程中的安全问题，第6章对于软件安全性测试进行了全面的阐述。本书的特点是既注重系统性和科学性，又注重实用性，系统性地介绍软件开发生命周期全过程的安全质量保证方法，可作为软件开发组织者、系统分析师、软件架构师、软件设计人员、开发人员、测试人员、系统运维人员以及软件相关专业的在校大学生和研究生学习与实践的较好的参考书。