1.概念的特性1.1.专一性原则(specificity principle)认为概念与目的应该一一对应1.1.1.专一
1.概念的关系1.1.概念是独立的,彼此间无须相互依赖1.1.1.一个概念是应该独立地被理解、设计和实现的1.1.2.独
1.概念的组合1.1.概念不像程序那样,可以用较大的包含较小的1.1.1.每个概念对用户来说都是平等的,软件或系统就是一
1.要素1.1.概念的定义包括名称、目的、状态、操作和操作原则1.2.操作原则(operational principl
1.概念1.1.一个软件,从运行于手机上的最小程序到大型的企业系统,都是由概念组成的,每个概念都是独立的功能单元1.2.
1.基本信息软件开发安全之道:概念、设计与实施[美] 洛伦·科恩费尔德 (LorenKohnfelder)著人民邮电出版
1.安全测试的最佳实践1.1.编写可靠的安全测试用例是提升任何代码库安全性的重要方式1.2.“测试驱动的开发”(Test
1.安全测试1.1.测试是开发可靠、安全代码中的关键一环1.2.测试安全漏洞的目的是主动检测1.3.模糊测试是一种强大的
1.回头看日更坚持了609天。读《零信任网络:在不可信网络中构建安全系统》更新完成读《软件开发安全之道:概率、设计与实施
1.低级编码缺陷1.1.在更靠近机器级别的代码中常会出现这类缺陷1.1.1.越接近硬件级别越能获得最大效率的诱惑仍然很大
1.Web安全1.1.当蜘蛛网中出现文字时,所有人都说这是个奇迹。但是没有人指出蜘蛛网本身就是一个奇迹1.1.1.E.B
1.不受信任的输入1.1.不受信任的输入可能是编写安全代码的开发人员最关心的问题1.1.1.最好将其理解为输入系统中的所
1.安全地编程1.1.在一个完整的软件设计过程中,我们要在创建和审查时就将安全性放在心中,但这只是产品开发过程的开始,接
1.安全设计审查1.1.Security Design Review,SDR1.2.将安全性融入软件设计的最佳方法之一是
1.安全设计1.1.过载、混乱和迷惑性并不是信息的属性,而是设计的失败。1.1.1.爱德华·塔夫特1.2.不应该将系统的
1.对称加密1.1.symmetric encryption1.2.使用各方共享的密钥来隐藏数据1.2.1.对称加密在本
1.加密工具1.1.加密工具之所以没有得到充分使用,就是因为人们往往认为密码学是一个准入门槛极高的专业领域1.2.如今的
1.强力执行1.1.强力执行组的模式关注的重点是如何通过彻底强制执行规则的方式来限制代码的行为1.2.漏洞是任何法律法规
1.模式1.1.模式分类1.1.1.设计属性1.1.2.暴露最少信息1.1.3.冗余1.1.4.强力执行1.1.5.信任
1.缓解1.1.安全思维转换为有效行动的方法就是首先预判威胁,然后针对可能的漏洞加以保护1.2.主动响应的做法就叫做“缓
签名:书既能读薄也能读厚,输出才能检验输入,完成才能完善。
