| 系统开发安全
Security
Considerations in the Information System Development Life Cycle
- 美国国家标准和技术研究所(NIST)发表的信息系统开发生命周期的安全考虑(SP800-64)的PDF文档。
.NET
Security - 微软开发者网络关于.NET安全的主页。
CERT
Coordination Center - Results of the Security in ActiveX Workshop
(pdf)
Mobile
Agent Security - 美国国家标准和技术研究所(NIST)发表的移动代理安全(SP800-19)的PDF文档。
开发方法
A
Survey of System Development Process Models - 一篇简要介绍系统开发方法的文章。
System
Development Methodologies for Web Enabled EBusiness: A Customization
Paradigm - 一篇将不同系统开发方法应用于电子商务应用开发的分析文章。
DOJ
Systems Development Life Cycle Guidance - 美国司法部系统开发生命周期指引目录主页。
A
Classification and Bibliography of Software Prototyping - 卡耐基美隆大学软件工程研究所发表的《软件原型法的分类和文献》的PDF文档。
A
Spiral Model of Software Development and Enhancement - 一篇介绍螺旋开发模型文章PDF文档。
Spiral
Development: Experience, Principles, and Refinements - 卡耐基美隆大学软件工程研究所发表的《螺旋开发:经验、原则和改进》的PDF文档。
Rapid
Applications Development (RAD): an odyssey of information systems
methods, tools and techniques - 一篇介绍快速应用开发(RAD)的文章。
Integrating
Software-Architecture-Centric Methods into Extreme Programming (XP)
- 卡耐基美隆大学软件工程研究所发表的《将以软件结构为中心的方法融入极端编程》的目录主页。
安全模型
Underlying
Technical Models for Information Technology Security - 美国国家标准和技术研究所(NIST)发表的影响信息系统安全的技术模型(SP800-33)的PDF文档。
A
Guide to Understanding Security Modeling in Trusted Systems(Aqua
Book) - 美国国防部(DoD)发表的理解受信系统中安全模型的指南(浅绿皮书)(NCSC-TG-010)。
Guidelines
for Formal Verification Systems(Purple Book) - 美国国防部(DoD)发表的形式验证系统的指导方针(紫皮书)(NCSC-TG-014)。
Assessing
Controlled Access Protection(Violet Book) - 美国国防部(DoD)发表的评估受控的访问保护(蓝紫皮书)(NCSC-TG-028)。
编码安全
Program
Security - 一篇介绍编码安全的文章。
Building
Secure Software: Race Conditions - 一篇介绍编程中防止条件竞争问题的文章。
SANS
InfoSec Reading Room - Securing Code - SANS学院的信息安全阅览室有关加固代码方面的文章。
ITS4: Software
Security Tool [Cigital] - 一款开放源代码的自动化编码安全检查工具。
Java
Security Architecture - Java
2平台安全体系及其功能介绍主页。
Security
in the Microsoft .NET Framework - 微软.NET框架安全安全特性介绍的PDF文档。
系统文档
A
Guide to Understanding Design Documentation in Trusted Systems(Burgundy
Book) - 美国国防部(DoD)发表的理解受信系统中设计文档的指南(暗红皮书)(NCSC-TG-007)。
A
Guide to Writing the Security Features User's Guide for Trusted
Systems(Hot Peach Book) - 美国国防部(DoD)发表的撰写受信系统安全特性用户指南的指南(桃皮书)(NCSC-TG-026)。
安全测试
Automated
Security Funcational Testing - 美国国家标准和技术研究所的自动化安全功能测试的网站。
SANS
InfoSec Reading Room - Penetration Testing - SANS学院的信息安全阅览室有关渗透测试方面的文章。
Guideline
on Network Security Testing - 美国国家标准和技术研究所(NIST)发表的网络安全测试指导方针(SP800-42)的PDF文档。
A
Guide to Understanding Security Testing and Test Documentation in
Trusted Systems (Bright Orange Book) - 美国国防部(DoD)发表的TCSEC中理解受信系统中安全测试和测试文档的指南(亮橘皮书)(NCSC-TG-023)。
Study
A Penetration Testing Model - 德国联邦信息安全办公室发表的渗透测试模型研究的PDF文档。
OSSTMM
Open Source Security Testing Methodology Manual - 开放源代码安全测试方法体系手册(OSSTMM)的官方主页。
系统分发
A
Guide to Understanding Trusted Distribution in Trusted Systems(Dark
Lavender Book) - 美国国防部(DoD)发表的理解受信系统中受信分配的指南(暗紫皮书)(NCSC-TG-008)。
参考网站
HP
Application Security Resource Library - HP公司网站的应用安全资源库。
Trusted Computing
Group - 可信计算集团网站主页,该集团致力于制定和推广用于系统平台开发的安全设计规格说明,其成员包括Intel、微软、IBM、联想等众多主流IT企业。
Secure
Programming.com - 一家安全编程技术专业网站。
Center
for Internet Security - ASP Checklist
资源目录中的其它相关链接
Web应用开发安全
|
