信息科學 安全軟件設計和開發流程
※現在,產品的信息通過翻譯機械翻譯,所以內容可以不正確。請貴客原諒。
無庫存
分享:
產品描述 ※現在,產品的信息通過翻譯機械翻譯,所以內容可以不正確。請貴客原諒。
信息學
【內容介紹】
擁有20多年微軟和Google安全團隊工程師經驗的作者為軟件開發人員分享了他們的經驗。這篇文章是為廣泛的軟件開發人員編寫的,介紹了如何從早期軟件設計階段開始就將安全納入到安全流程中,以及如何讓整個團隊參與到安全流程中。
【作者簡歷】
1978年5月在MIT的S.B.(BSCSE)發表了一篇論文,闡述了將公鑰密碼應用於安全網絡通信的實用方法。該論文介紹了<証書><証書吊銷列表>這一術語,並介紹了目前已確立為公鑰密碼的重要組成部分的若干概念。X.509証書規範是最新PKI實現(包括SSL和S/MIME)的基礎。另外,與Praerit Garg共同開發了在威脅建模中廣泛使用的安全威脅的STRIDE模型。