幫助中心 | 我的帳號 | 關於我們

銀行業開發安全管理與實踐/銀行業信息化叢書

  • 作者:編者:毛斌//呂曉強//劉海波|責編:楊熙越
  • 出版社:機械工業
  • ISBN:9787111712725
  • 出版日期:2023/01/01
  • 裝幀:平裝
  • 頁數:231
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書以銀行業為背景,深入探討了銀行業開發安全,從銀行業的信息系統現狀探討開發安全的必要性,從銀行業的開發安全實踐揭示開發安全的定義和內涵,用銀行業的安全案例呈現開發安全的價值。本書從銀行實踐出發,嚴格按照信息系統的開發建設過程,翔實地介紹開發過程中的每一個環節安全工作的要求、解決方案、工作技巧和實踐經驗。IT初學者可以通過本書學會開發安全的做法,IT專家可以通過本書借鑒實踐經驗,IT管理者可以通過本書提升安全管理能力,程序員、安全管理人員、測試人員、項目管理人員等都能從中受益。本書既可作為系統了解開發安全知識的學慣用書,也可作為開發安全日常工作中使用的速查手冊,是銀行業開發安全領域從業人員的專業技術參考書。

作者介紹
編者:毛斌//呂曉強//劉海波|責編:楊熙越

目錄
前言
第1章  緒論
  1.1  銀行業信息系統的發展狀況
  1.2  銀行業信息系統安全現狀
  1.3  國內外開發安全的現狀
    1.3.1  國外開發安全
    1.3.2  國內開發安全
  1.4  國內銀行業開發安全的現狀
  1.5  國內銀行業開發安全的監管要求
    1.5.1  法律要求
    1.5.2  行業監管要求
第2章  全面認識開發安全
  2.1  開發安全基礎概念
    2.1.1  信息安全
    2.1.2  信息系統安全
    2.1.3  開發安全綜述
  2.2  開發安全關注點
    2.2.1  項目準備階段的安全
    2.2.2  需求分析階段的安全
    2.2.3  系統設計階段的安全
    2.2.4  系統編碼階段的安全
    2.2.5  系統測試階段的安全
    2.2.6  部署階段的安全
    2.2.7  運維階段的安全
    2.2.8  廢棄階段的安全
    2.2.9  項目管理安全
    2.2.10  系統開發外包的安全
    2.2.11  開發安全培訓
  2.3  開發安全的價值
  2.4  基於軟體工程的開發安全體系
    2.4.1  安全描述語言
    2.4.2  軟體安全分析與安全設計
    2.4.3  設計模式介紹
    2.4.4  POAD方法介紹
    2.4.5  安全模式及其應用研究
    2.4.6  安全模式庫構建
  2.5  基於成功實踐的開發安全體系
    2.5.1  微軟SDL
    2.5.2  OWASP的安全開發項目
    2.5.3  McGraw的BSI模型
    2.5.4  搜狐SDL
  2.6  基於軟體開發成熟度的開發安全體系
    2.6.1  安全性能力成熟度模型
    2.6.2  安全性管理過程域
    2.6.3  安全性工程過程域
    2.6.4  安全性能力成熟度模型與CMMI和安全性標準間的
   ?關係
    2.6.5  安全性能力成熟度模型使用指南
  2.7  開發安全綜述
第3章  銀行業開發全生命周期安全管理體系

  3.1  開發全生命周期安全管理介紹
  3.2  開發生命周期安全管理的模型
    3.2.1  ADCTA循環模型
    3.2.2  ADCTA循環模型的應用
  3.3  開發全生命周期安全管理體系
  3.4  準備階段
    3.4.1  項目可行性安全分析和安全預評審
    3.4.2  威脅分析準備工作
    3.4.3  威脅模型
    3.4.4  威脅建模的方法
    3.4.5  銀行業威脅分析特色
  3.5  安全需求
    3.5.1  工作內容
    3.5.2  銀行業安全需求特色
  3.6  安全設計
    3.6.1  工作內容
    3.6.2  銀行業安全設計特色
  3.7  安全編碼
    3.7.1  工作要求
    3.7.2  銀行業安全編碼特色
    3.7.3  銀行業的安全編碼支撐體系
  3.8  安全測試
    3.8.1  工作要求
    3.8.2  銀行業安全測試特色
    3.8.3  銀行業安全測試資源庫
  3.9  安全部署
    3.9.1  工作要求
    3.9.2  銀行業安全部署特色
  3.10  安全運維
    3.10.1  工作要求
    3.10.2  銀行業安全運維特色
  3.11  安全培訓
第4章  掌握開發安全實施技巧
  4.1  開發全生命周期安全管理的內容
  4.2  準備工作
    4.2.1  信息安全人才儲備
    4.2.2  開發流程和管理調研
    4.2.3  安全現狀調研
  4.3  開發安全管理體系建設
  4.4  安全評審流程設計
    4.4.1  評審流程
    4.4.2  安全評審的組織架構
    4.4.3  安全評審的輸入輸出
  4.5  人員培訓
    4.5.1  制訂培訓計劃
    4.5.2  開發安全管理培訓
    4.5.3  開發安全技能培訓
  4.6  體系試運行及正式運作
  4.7  體系運行有效性評估
    4.7.1  體系評估的內容

    4.7.2  有效性評估方法
  4.8  實施工作的難點和應對措施
第5章  巧用開發安全的有關工具
  5.1  工具整體分析
  5.2  工具詳細介紹
    5.2.1  準備
    5.2.2  需求
    5.2.3  編碼
    5.2.4  測試
    5.2.5  部署
    5.2.6  運維
第6章  開發安全的發展趨勢
  6.1  面向敏捷開發的開發安全管理
    6.1.1  敏捷開發介紹
    6.1.2  敏捷開發對安全管理的挑戰
    6.1.3  敏捷開發的切入點
    6.1.4  敏捷開發安全管理實踐
  6.2  基於雲計算的開發安全管理
    6.2.1  國內外主流雲服務開發平台介紹
    6.2.2  雲計算環境下的信息安全防禦策略
    6.2.3  雲計算的安全等級保護要求
    6.2.4  銀行雲計算安全的發展
  6.3  DevOps的安全管理
    6.3.1  DevOps介紹
    6.3.2  DevOps的安全管理
  6.4  基於威脅情報的開發安全管理
    6.4.1  威脅情報的概念
    6.4.2  威脅情報的必要性
    6.4.3  威脅情報與安全開發
第7章  開發安全案例
  7.1  民生銀行開發安全應用實例
    7.1.1  背景
    7.1.2  技術路線和關鍵技術
    7.1.3  民生銀行開發安全管理架構
    7.1.4  民生銀行開發安全管理體系
    7.1.5  民生銀行安全評審流程
    7.1.6  安全需求
    7.1.7  情景式需求分析平台
    7.1.8  安全設計和開發支持
    7.1.9  安全解決方案
    7.1.10  小結
  7.2  中國農業銀行安全開發管控實例
    7.2.1  項目背景
    7.2.2  安全開發管理理念及思路
    7.2.3  安全開發管控項目實踐
    7.2.4  小結
  7.3  基於架構安全的開發安全管理實踐
    7.3.1  架構管理介紹
    7.3.2  架構安全管理
    7.3.3  小結

  7.4  XcodeGhost事件
    7.4.1  事件始末
    7.4.2  原理分析
    7.4.3  傳播途徑
    7.4.4  影響面
    7.4.5  後續
    7.4.6  案例總結
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032