Software security:building security in

作者：  (美)Gary McGraw著;周长发，马颖华译

出版社：电子工业出版社,2008

简介：《安全技术大系·软件安全:使安全成为软件开发必需的部分》是由软件安全领域的权威专家编著，讲授如何实施软件安全的专著。《安全技术大系·软件安全:使安全成为软件开发必需的部分》在论述软件安全理论的基础上详细讲解了如何将软件安全付诸实践。书中描述的软件安全最优方法（或者称为接触点）以优秀的软件工程方法为基础，并且在整个软件开发生命周期中都明确地仔细考量安全问题，即认识和理解普通的风险（包括实现缺陷和体系结构瑕疵）、基于安全进行设计，以及对所有的软件工件都进行彻底、客观的风险分析和测试。《安全技术大系·软件安全:使安全成为软件开发必需的部分》的目的是使接触点方法为你所用。采用《安全技术大系·软件安全:使安全成为软件开发必需的部分》的方法并不会从根本上改变你的工作方式，但是能够改善现有的软件开发生命周期，并能据此来创建自己的安全的开发生命周期。《安全技术大系·软件安全:使安全成为软件开发必需的部分》还介绍了知识管理、培训与认知，以及企业级的软件安全计划等方面的内容。 《安全技术大系·软件安全:使安全成为软件开发必需的部分》适合与软件相关的任何机构的管理人员、商业人员、软件架构人员、软件开发人员、软件测试人员以及安全管理人员阅读，可以作为大学、研究机构和培训机构的计算机安全和软件安全课程的教材和参考书。

Exploiting online games:cheating massively distributed systems

作者：  (美)Greg Hoglund，(美)Gary McGraw著;姚晓光等译

出版社：机械工业出版社,2009

简介：本书主要介绍了游戏被人侵的机理、防范手段及找到软件漏洞的方法。本书以《魔兽世界》等MMO-RPC游戏为典型案例进行分析，非常清楚完整地层示了人侵代码，从简单的宏指令到复杂的系统后门入侵方法，都毫不保留地进行了展示。本书中的网络游戏就像是软件安全方面一个相当有趣的实验品。. 本书适合软件开发、游戏开发人员等阅读。 无论你是玩家，游戏开发者还是软件安全专家，甚至只是对破解感兴趣的爱好者，你都可以在本书中学习到网络游戏内部的安全机制。 本书由美国畅销书Exploting software作者和为美国国防部服务的“破解天才”Greg Hoglund联袂打造。本书为读者真实地展示了诸如《魔兽世界》，《第二人生》等MMORPG中的安全问题，同时，也毫无保留地展示了调试器，机器人，外挂的源代码，来深入浅出地描述网游安全这个主题。.. 内容包括： ·为什么说网络游戏的安全是产品成功运营的关键? ·几百万的玩家是如何创造出几十亿的虚拟财富的? ·游戏公司是如何侵犯玩家隐私的? ·为什么玩家要作弊? ·入侵网络游戏有哪些技术手段? ·如何创建一个外挂或者机器人来玩游戏? ·如何替换模型和改造游戏? 本书由世界著名的软件安全专家所著，详尽介绍了高级大规模分布式软件中的安全问题。如今的网络游戏通常拥有几百万至几千万的用户，这对软件的未来发展具有指导意义。本书所介绍的黑客攻击和防护技术，也将会是未来软件安全技术问题的重点。...

Building secure software:how to avoid security problems the right way

作者：  (美)John Viega，(美)Gary McGraw著;殷丽华[等]译

出版社：机械工业出版社,2014

简介：本书被誉为安全技术领域的“黄帝内经”，由安全技术大师亲力打造，畅销全球，数位安全技术专家联袂推荐。 综合论述如何在软件开发整个生命周期内建立安全屏障，对于设计安全的软件给出了高屋建瓴的指导，全面翔实，深入浅出。对于任何关注安全软件开发的人来说，都是一本必备之书。

Building Secure Software:How to Avoid Security Problems the Right Way

作者：  (美)John Viega，(美)Gary McGraw著;钟向群，王鹏译

出版社：清华大学出版社,2003

简介：　　 [a href="http://www.china-pub.com/computers/ebook/9990/chapter5.zip" target="_blank"][font color="#ff6600"]本书样章试读（第5章）[/font][/a][font ][span class="line_juli"][font color="#000000"][span class="line_juli"][a href="http://www.china-pub.com/temporary/reader/download.htm" target="_blank"][font color="#ff6600"]中文版acrobat reader免费下载[/font][/a][/span][/font][/span][/font] [font ][/font] 　　 本书是目前国内第一本讲述如何构建安全的软件的教材。书中以全新视角直面软件安全性问题，其前半部分讲述了软件安全的理论和风险管理的思想；焦点是如何将安全性融入软件工程的实践中；重点是在软件开发周期中采用一系列的安全风险规避的规则、方法和技术。后半部分深入到实现的细节中，以编写安全程序所需的基本技巧来武装开发人员，向开发人员阐述如何识别和避免软件开发中形形色色的安全陷阱，以及跳出漏洞的补丁的怪圈。 本书的读者对象包括软件开发过程的所有参与者，从管理人员到系统设计人员、编码程序员；对于计算机安全专业的师生以及专业的安全人员都是必读之书。