軟件安全性理論與實(shí)踐

第 1 章 安全軟件實(shí)踐現(xiàn)狀：專(zhuān)家對(duì)前景的展望. 1
1.1 引言 1
1.2 背景 2
1.3 實(shí)踐現(xiàn)狀：發(fā)揮**作用3
1.4 出現(xiàn)的問(wèn)題和進(jìn)一步研究的一些要點(diǎn) 14
1.5 結(jié)論和建議 15
第 2 章 使用安全模式開(kāi)發(fā)安全系統(tǒng) 19
2.1 引言 19
2.2 安全軟件開(kāi)發(fā)方法學(xué) 21
2.3 安全模式的建模和分類(lèi) 24
2.4 誤用模式 29
2.5 訪(fǎng)問(wèn)控制模型的特征和選擇 31
2.6 在安全方法學(xué)中添加數(shù)據(jù)庫(kù) 33
2.7 相關(guān)工作 33
2.8 總結(jié)與展望 34
第 3 章 一種基于模式的安全軟件開(kāi)發(fā)方法 39
3.1 簡(jiǎn)介 40
3.2 研究背景 41
3.3 使用模式的安全工程過(guò)程概述 47
3.4 安全需求工程中的問(wèn)題框架應(yīng)用 49
3.5 安全規(guī)約的開(kāi)發(fā) 70
3.6 安全結(jié)構(gòu)的設(shè)計(jì) 82
3.7 未來(lái)研究方向 90
3.8 結(jié)論 90
第 4 章 安全模式：建模方法比較 96
4.1 引言 97
4.2 安全模式的特征 98
4.3 運(yùn)行實(shí)例 101
4.4 安全建模方法 103
4.5 建模方法比較 134
4.6 總結(jié)和未來(lái)工作 135
致謝 136
第 5 章 貫穿于信息系統(tǒng)開(kāi)發(fā)周期的信息安全 141
5.1 引言 142
5.2 貫穿于軟件開(kāi)發(fā)過(guò)程的安全性 143
5.3 我們的方案 155
5.4 結(jié)論 183
致謝 184
第 6 章 權(quán)衡系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)中的安全性與性能 193
6.1 引言 194
6.2 面向方面的風(fēng)險(xiǎn)驅(qū)動(dòng)開(kāi)發(fā)方法 197
6.3 面向方面的風(fēng)險(xiǎn)驅(qū)動(dòng)開(kāi)發(fā)方法演示 206
6.4 使用 ALLOY ANALYZER 的安全性分析：AORDD 步驟 3 210
6.5 使用 PUMA 的性能分析：AORDD 步驟 3 217
6.6 權(quán)衡性能與安全性：AORDD 步驟 3 225
6.7 討論 230
6.8 相關(guān)工作 231
6.9 結(jié)論 234
致謝 235
第 7 章 狀態(tài)模型圖——網(wǎng)絡(luò)系統(tǒng)配置和管理的一種通用模型驅(qū)動(dòng)方法 239
7.1 網(wǎng)絡(luò)設(shè)備配置和管理 239
7.2 狀態(tài)模型圖 243
7.3 狀態(tài)模型圖軟件運(yùn)行 259
7.4 結(jié)論和展望 261
第 8 章 設(shè)計(jì)隱私感知信息系統(tǒng) 265
8.1 引言 265
8.2 隱私和隱私需求 267
8.3 安全和隱私需求工程方法 275
8.4 分析隱私需求的方法 283
8.5 討論 286
第 9 章 隱私敏感系統(tǒng)：從模型到模式 292
9.1 引言 292
9.2 背景 294
9.3 隱私建模 296
9.4 UML 模型 298
9.5 設(shè)計(jì)解決方案 306
9.6 一個(gè)實(shí)例 316
9.7 結(jié)論 322
第 10 章 安全系統(tǒng)的社會(huì)可信設(shè)計(jì)實(shí)踐 326
10.1 引言 327
10.2 可供性 329
10.3 安全系統(tǒng) 331
10.4 關(guān)于可信的 3 種論述 334
10.5 可信設(shè)計(jì)中的可信治理 337
10.6 可信與業(yè)務(wù) 340
10.7 統(tǒng)一范例 344
10.8 評(píng)估框架 347
10.9 成熟度模型 356
10.10 結(jié)論 357
第 11 章 多 Applet 的 Java Card 應(yīng)用程序的靜態(tài)程序分析 361
11.1 引言 361
11.2 背景 363
11.3 帶有 FindBugs 框架的靜態(tài)分析 367
11.4 采用 typestate 跟蹤的 Java Card applet 的靜態(tài)驗(yàn)證 369
11.5 臟對(duì)象的傳播 380
11.6 未來(lái)的研究方向 381
11.7 結(jié)論 384
第 12 章 從 Ladder 程序中自動(dòng)提取時(shí)間自動(dòng)機(jī)用于基于模型的控制系統(tǒng)分析 387
12.1 引言 387
12.2 背景 389
12.3 相關(guān)工作 393
12.4 從 Ladder 程序和 ISA5.2 圖到時(shí)間自動(dòng)機(jī) 395
12.5 案例研究 401
12.6 下一步工作展望 414
12.7 總結(jié) 414