軟體安全開發生命周期

該書的特別之處在於SDL並不是枯燥乏味的理論，而是更具有可操作性的實踐指南。SDL有兩重目的：其一是減少安全漏洞與隱私問題的數量，其二是降低殘留漏洞的嚴重性。

對於軟體安全開發生命周期（SDL）的介紹不僅講述了一個方法論變遷的歷史，還在每一個已經實踐過的過程（從設計到發布產品）的每一個階段為你提供指導，以將安全缺陷降低到最小程度。軟體開發方法的發展和採用對提高微軟軟體產品的安全性和保密性的確卓有成效。由13個階段的過程組成，統稱為軟體安全開發生命周期。本書將向您一一呈獻。

Howard和Lipner以生動翔實的語言描述了微軟如何通過軟體安全開發生命周期（SDL）應對軟體安全質量顯著提升的巨大挑戰，每個企業都應在其供應商中尋找此類慣例。

——JohnPescatore，蓋納（Gartner）公司副總裁

MichaelHoward,CISSP,微軟安全技術部資深安全項目經理。Michael著有諸多安全相關的文章和書籍，包括廣受讚譽的“WritingSecureCode”（《編寫安全的代碼》）和“19DeadlySinsofSoftwareSecurity”。他自從1992年起就從事MicrosoftWindows安全方面的工作，現致力於安全設計、編程和測試技能。Michael還是微軟出版社安全軟體開發系列書的顧問編輯。

第1部分對SDL的需求

第1章適可而止：威脅正在悄然改變3

1.1遍布安全和隱私衝突的世界5

1.2影響安全的另一因素：可靠性8

1.3事關質量10

1.4主要的軟體開發商為什麼需要開發更安全的軟體11

1.5內部軟體開發人員為什麼需要開發更安全的軟體12

1.6小型軟體開發者為什麼需要開發更安全的軟體12

1.7總結13

參考文獻13

第2章當前軟體開發方法不足以生成安全的軟體17

2.1“只要給予足夠的關注，所有的缺陷都將無處遁形”18

2.1.1審核代碼的動力18

2.1.2理解安全bug19

2.1.3人員數量19

2.1.4“關注越多”越容易失去要點20

2.2專利軟體開發模式21

2.3敏捷開發模式22

2.4通用評估準則22

2.5總結23

參考文獻24

第3章微軟SDL簡史27

3.1前奏27

3.2新威脅，新對策29

3.3Windows2000和SecureWindowsInitiative30

3.4追求可度量性：貫穿WindowsXP32

3.5安全推進和最終安全評審（FSR）33

3.6形成軟體安全開發生命周期36

3.7持續的挑戰37

參考文獻38

第4章管理層的SDL41

4.1成功的承諾41

4.1.1微軟的承諾41

4.1.2你是否需要SDL？43

4.1.3有效承諾45

4.2管理SDL48

4.2.1資源48

4.2.2項目是否步入正軌？50

4.3總結51

參考文獻51

第2部分軟體安全開發生命周期過程

第5章第0階段：教育和意識55

5.1微軟安全教育簡史56

5.2持續教育58

5.3培訓交付類型60

5.4練習與實驗61

5.5追蹤參與度與合規度62

5.6度量知識63

5.7實現自助培訓63

5.8關鍵成功因子與量化指標64

5.9總結65

參考文獻65

第6章第1階段：項目啟動67

6.1判斷軟體安全開發生命周期是否覆蓋套用67

6.2任命安全顧問68

6.2.1擔任開發團隊與安全團隊之間溝通的橋樑69

6.2.2召集開發團隊舉行SDL啟動會議70

6.2.3對開發團隊的設計與威脅模型進行評審70

6.2.4分析並對bug進行分類，如安全類和隱私類70

6.2.5擔任開發團隊的安全傳聲筒71

6.2.6協助開發團隊準備最終安全審核71

6.2.7與相應安全團隊協同工作71

6.3組建安全領導團隊71

6.4確保在bug跟蹤管理過程中包含有安全與隱私類bug72

6.5建立“bug標準”74

6.6總結74

參考文獻74

第7章第2階段：定義並遵從設計最佳實踐75

參考文獻90

第8章第3階段：產品風險評估93

第9章第4階段：風險分析101

第10章第5階段：創建安全文檔、工具以及客戶最佳實踐133

第11章第6階段：安全編碼策略143

第12章第7階段：安全測試策略153

第13章第8階段：安全推進活動169

第14章第9階段：最終安全評審181

第15章第10階段：安全回響規劃187

第16章第11階段：產品發布215

第17章第12階段：安全回響執行217

第3部分SDL

參考資料

第18章在敏捷模式中集成SDL225

參考文獻239

第19章SDL違禁函式調用241

第20章SDL最低加密標準251

第21章SDL必備工具以及編譯器選項259

……