0


读软件开发安全之道:概念、设计与实施17读后总结与感想兼导读

1. 基本信息

软件开发安全之道:概念、设计与实施

[美] 洛伦·科恩费尔德 (LorenKohnfelder)著

人民邮电出版社,2024年1月出版

1.1. 读薄率

书籍总字数349千字,笔记总字数58706字。

读薄率58706÷349000≈16.8%

1.2. 读厚方向

  1. 社会工程:安全体系中的人性漏洞
  2. 零信任安全架构设计与实现
  3. 红蓝攻防:构建实战化网络安全防御体系
  4. Wireshark数据包分析实战
  5. 数据安全架构设计与实战

1.3. 笔记--章节对应关系

笔记章节字数发布日期
2024年读软件开发安全之道:概念、设计与实施01基础第1章 基础27678月17日读软件开发安全之道:概念、设计与实施02经典原则第1章 基础47748月18日读软件开发安全之道:概念、设计与实施03威胁第2章 威胁49778月20日读软件开发安全之道:概念、设计与实施04缓解第3章 缓解40588月21日读软件开发安全之道:概念、设计与实施05模式(上)第4章 模式32478月22日读软件开发安全之道:概念、设计与实施06模式(下)第4章 模式35748月23日读软件开发安全之道:概念、设计与实施07密码学(上)第5章 密码学23498月24日读软件开发安全之道:概念、设计与实施08密码学(下)第5章 密码学30318月25日读软件开发安全之道:概念、设计与实施09安全设计第6章 安全设计36398月26日读软件开发安全之道:概念、设计与实施10安全设计审查第7章 安全设计审查35688月27日读软件开发安全之道:概念、设计与实施11安全地编程第8章 安全地编程32898月28日读软件开发安全之道:概念、设计与实施12不受信任的输入第10章 不受信任的输入37228月29日读软件开发安全之道:概念、设计与实施13Web安全第11章 Web安全46038月30日读软件开发安全之道:概念、设计与实施14低级编码缺陷第9章 低级编码缺陷25508月31日读软件开发安全之道:概念、设计与实施15安全测试第12章 安全测试28549月2日读软件开发安全之道:概念、设计与实施16安全开发最佳实践第13章 安全开发最佳实践
后记57049月3日$总计58706$


2. 亮点

2.1 安全,从设计开始

  • 越早进行安全设计,效果和影响越好
  • 早规划好过晚补丁

2.2 校验和检查是最基本的安全保障

  • 校验和检查能屏蔽掉大部分的安全漏洞
  • 是最基本的安全保障,往往越基础越基本,反而越不容易做好

2.3 漏洞链

  • 由一个一个微小的漏洞组成,最终演变为一个危害很大的漏洞
  • 古语有云:”千里之堤,溃于蚁穴“,“小洞不补,大洞吃苦”
  • 不要认为漏洞很微小,可修复也可以不修复而最终不修复

3. 感想

3.1 安全无小事

  • 发现安全问题,与其评估危险性和危害性,还不如索性修复
  • 若干的小问题排列组合后能形成一个大问题

3.2 难事必作于易,大事必作于细

  • 对输入进行校验和检查这是一件基本的小事
  • 但是,问题往往就出现在这个小事上
  • 由此可见,“难事必作于易,大事必作于细”之不易

3.3 好书,推荐阅读


标签: 安全 web安全 网络

本文转载自: https://blog.csdn.net/lyingSeven/article/details/141872823
版权归原作者 躺柒 所有, 如有侵权,请联系我们删除。

“读软件开发安全之道:概念、设计与实施17读后总结与感想兼导读”的评论:

还没有评论