前言
第1章软件安全概述
1.1软件安全的重要性
【案例1】零日攻击、网络战与
软件安全
【案例1思考与分析】
1.2软件面临的安全威胁
1.2.1软件漏洞
1.2.2恶意代码
1.2.3软件侵权
1.3软件安全的概念
1.3.1软件安全的一些定义
1.3.2用信息安全的基本属性理解
软件安全
1.3.3软件安全相关概念辨析
1.4软件安全的研究内容
1.4.1软件安全是信息安全保障的
重要内容
1.4.2软件安全的主要方法和技术
1.5思考与实践
1.6学习目标检验
第2章软件漏洞概述
2.1软件漏洞的概念
2.1.1信息安全漏洞
2.1.2软件漏洞
2.1.3软件漏洞成因分析
2.2软件漏洞标准化管理
2.2.1软件漏洞的分类
2.2.2软件漏洞的分级
2.2.3软件漏洞管理国际标准
2.2.4软件漏洞管理国内标准
2.3漏洞管控的思考
【案例2-1】白帽黑客的罪与罚
【案例2-2】阿里巴巴月饼门
【案例2-1和案例2-2思考
与分析】
2.4思考与实践
2.5学习目标检验
第3章Windows系统典型漏洞
分析
3.1内存漏洞
3.1.1内存结构及缓冲区溢出
3.1.2栈溢出漏洞及利用分析
3.1.3堆溢出漏洞及利用分析
3.1.4格式化字符串漏洞及
利用分析
3.2Windows安全漏洞保护分析
3.2.1栈溢出检测选项/GS
3.2.2数据执行保护DEP
3.2.3地址空间布局随机化ASLR
3.2.4安全结构化异常处理
SafeSEH
3.2.5增强缓解体验工具包EMET
【案例3】Windows安全漏洞保护
技术应用
【案例3思考与分析】
3.3思考与实践
3.4学习目标检验
第4章Web漏洞分析
4.1Web基础
4.1.1Web基本架构
4.1.2一次Web访问过程分析
4.2Web漏洞概述
4.3SQL注入漏洞
4.3.1漏洞原理及利用
4.3.2漏洞防护的基本措施
【案例4-1】SQL注入漏洞源代码层
分析
【案例4-1思考与分析】
4.4XSS跨站脚本漏洞
4.4.1漏洞原理及利用
4.4.2漏洞防护的基本措施
【案例4-2】XSS漏洞源代码层
分析
【案例4-2思考与分析】
4.5CSRF跨站请求伪造漏洞
4.5.1漏洞原理及利用
4.5.2漏洞防护的基本措施
4.6其他Web漏洞
4.6.1命令执行漏洞原理及利用
4.6.2文件包含漏洞原理及利用
4.6.3文件上传漏洞原理及利用
4.7思考与实践
4.8学习目标检验
第5章软件安全开发模型
5.1软件开发模型
5.1.1软件生命周期
5.1.2软件过程与软件开发模型
5.2软件安全开发模型
5.2.1微软的软件安全开发生命
周期模型
5.2.2McGraw的软件内建安全
开发模型
5.2.3NIST的软件安全开发生命
周期模型
5.2.4OWASP的软件安全
开发模型
5.2.5软件安全开发模型特点比较
【案例5】Web应用漏洞消减
模型设计
【案例5思考与分析】
5.3思考与实践
5.4学习目标检验
第6章软件安全需求分析
6.1软件需求分析与软件安全
需求分析
6.1.1软件需求分析的主要工作
6.1.2软件安全需求分析的主要
工作
6.2软件安全需求的来源
6.2.1软件安全需求的来源分类
6.2.2软件安全遵从性需求
6.3软件安全需求的获取
6.3.1软件安全需求获取相关方
6.3.2软件安全需求获取方法
【案例6】一个在线学习系统的
安全需求分析
【案例6思考与分析】
6.4思考与实践
6.5学习目标检验
第7章软件安全设计
7.1软件设计与软件安全设计
7.1.1软件设计的主要工作
7.1.2软件安全设计的主要工作
7.2软件安全设计原则
7.2.1经典安全设计原则条目
7.2.2安全设计原则介绍
7.3软件安全功能设计
7.3.1一个基本Web应用系统的
安全功能设计
7.3.2基于安全模式的软件安全
设计
7.4威胁建模
7.4.1威胁建模的概念
7.4.2威胁建模的过程
【案例7】对一个简单的Web应用
系统进行威胁建模
【案例7思考与分析】
7.5思考与实践
7.6学习目标检验
第8章软件安全编码
8.1软件安全编码概述
8.1.1软件安全编码的主要工作
8.1.2软件安全编码的基本原则
8.2开发语言的安全性
8.2.1C语言安全编码
8.2.2Java语言安全编码
8.3安全编码实践
8.3.1输入验证
8.3.2数据净化
8.3.3错误信息输出保护
8.3.4数据保护
8.3.5其他安全编码实践
【案例8】基于OpenSSL的C/S
安全通信程序
【案例8思考与分析】
8.4思考与实践
8.5学习目标检验
第9章软件安全测试
9.1软件测试与软件安全测试
9.1.1软件测试的主要工作
9.1.2软件安全测试的主要工作
9.2软件安全功能测试
9.3代码分析
9.3.1代码静态分析与代码动态
分析的概念
9.3.2源代码静态分析的一般过程
9.3.3源代码静态分析工具
9.4模糊测试
9.4.1模糊测试的概念
9.4.2模糊测试过程
9.4.3模糊测试工具
9.5渗透测试
9.5.1渗透测试的概念
9.5.2渗透测试过程
9.5.3渗透测试工具
【案例9】Web应用安全测试与
安全评估
【案例9思考与分析】
9.6思考与实践
9.7学习目标检验
第10章软件安全部署
10.1软件部署与安全
10.1.1软件部署的主要工作
10.1.2软件安全部署的主要工作
10.2软件安装配置安全与
运行安全
10.2.1软件安装配置安全
10.2.2软件运行安全
10.3软件运行环境安全配置与
运行安全
10.3.1基础环境软件的安全配置
10.3.2基础环境软件漏洞监测与
修复
【案例10】SSL/TLS协议的安全实现
与安全部署
【案例10思考与分析】
10.4思考与实践
10.5学习目标检验
第11章恶意代码分析基础
11.1计算机启动过程
11.1.1计算机初始化启动过程及
其安全性分析
11.1.2操作系统启动过程及其
安全性分析
11.2程序的生成和运行
11.2.1程序生成和运行的
典型过程
11.2.2编译/链接与程序的构建
11.2.3加载与程序的运行
11.3PE文件
11.3.1PE文件的概念
11.3.2PE文件的结构
11.3.3地址映射
11.3.4导入函数地址表和导入表
【案例11-1】构造一个PE格式的
可执行文件
【案例11-1思考与分析】
11.4程序的逆向分析
11.4.1逆向工程
11.4.2逆向工程相关工具及应用
【案例11-2】OllyDbg逆向分析
应用
【案例11-2思考与分析】
【案例11-3】IDA逆向分析应用
【案例11-3思考与分析】
11.5思考与实践
11.6学习目标检验
第12章恶意代码防治
12.1恶意代码机理分析
12.1.1计算机病毒
12.1.2蠕虫
12.1.3木马
12.1.4后门
12.1.5Rootkit
12.1.6勒索软件
12.1.7恶意代码技术的发展
【案例12】WannaCry勒索软件
分析
【案例12思考与分析】
12.2恶意代码涉及的法律问题与
防治管理
12.2.1恶意代码涉及的法律问题
12.2.2恶意代码防治管理
12.3面向恶意代码检测的软件
可信验证
12.3.1软件可信验证模型
12.3.2特征可信验证
12.3.3身份（来源）可信验证
12.3.4能力（行为）可信验证
12.3.5运行环境可信验证
12.4思考与实践
12.5学习目标检验
第13章开源软件及其安全性
13.1开源软件概述
13.1.1软件分类
13.1.2开源软件的概念
13.1.3开源软件受到追捧的原因
13.2开源软件的知识产权
13.2.1开源软件涉及的主要权益
13.2.2开源软件的授权模式
【案例13】主流开源许可证应用
分析
【案例13思考与分析】
13.3开源软件的安全性反思
13.4思考与实践
13.5学习目标检验
第14章软件知识产权保护
14.1软件知识产权的法律保护
14.1.1软件的知识产权
14.1.2软件知识产权的法律
保护途径
【案例14-1】对iOS系统越狱行为的
分析
【案例14-1思考与分析】
14.2软件版权的技术保护
14.2.1软件版权的技术保护目标及
基本原则
14.2.2软件版权保护的基本技术
【案例14-2】NET平台下的软件版权
保护
【案例14-2思考与分析】
14.2.3云环境下的软件版权保护
14.3思考与实践
14.4学习目标检验
参考文献