软件安全设计

软件安全设计需要考虑哪些？

是不是搞个全站HTTPS就OK了？

HTTPS在tomcat的设置：http://blog.csdn.net/huaishuming/article/details/8965597

找了一个书单：

http://www.educity.cn/labs/704829.html

--------------------------------------------------------------------------------

　　下面是必读书籍列表：

　　国家标准和技术研究所（NationalInstituteofStandardsandTechnology，NIST）编写的《彩虹系列（RainbowSeries）》。

　　Hutt、Bosworth和Hoyt编著的《计算机安全手册（TheComputerSecurityHandbook）》。

　　Howard和LeBlanc编著的《编写安全代码（WritingSecureCode）》。

　　Viega和McGraw编著的《编写安全的软件：如何避免安全问题的正确方法（BuildingSecureSoftware：HowtoAvoidSecurityProblemstheRightWay）》。

　　McClure、Scambray和Kurtz编著的《黑客大曝光》。

　　Siyan和Hare编著的《Internet防火墙和网络安全》。

　　--------------------------------------------------------------------------------

彩虹系列，可以找到相关书籍： https://fas.org/irp/nsa/rainbow.htm

posted @ 2017-11-28 14:15 jpgtama 阅读(430) 评论(0) 编辑收藏举报

刷新页面返回顶部

Evan Hu

软件安全设计

公告