更新时间:2023-11-09 19:28:53
封面
版权信息
前辅文
前言
第1章 绪论
1.1 银行业信息系统的发展状况
1.2 银行业信息系统安全现状
1.3 国内外开发安全的现状
1.4 国内银行业开发安全的现状
1.5 国内银行业开发安全的监管要求
第2章 全面认识开发安全
2.1 开发安全基础概念
2.2 开发安全关注点
2.3 开发安全的价值
2.4 基于软件工程的开发安全体系
2.5 基于成功实践的开发安全体系
2.6 基于软件开发成熟度的开发安全体系
2.7 开发安全综述
第3章 银行业开发全生命周期安全管理体系
3.1 开发全生命周期安全管理介绍
3.2 开发生命周期安全管理的模型
3.3 开发全生命周期安全管理体系
3.4 准备阶段
3.5 安全需求
3.6 安全设计
3.7 安全编码
3.8 安全测试
3.9 安全部署
3.10 安全运维
3.11 安全培训
第4章 掌握开发安全实施技巧
4.1 开发全生命周期安全管理的内容
4.2 准备工作
4.3 开发安全管理体系建设
4.4 安全评审流程设计
4.5 人员培训
4.6 体系试运行及正式运作
4.7 体系运行有效性评估
4.8 实施工作的难点和应对措施
第5章 巧用开发安全的有关工具
5.1 工具整体分析
5.2 工具详细介绍
第6章 开发安全的发展趋势
6.1 面向敏捷开发的开发安全管理
6.2 基于云计算的开发安全管理
6.3 DevOps的安全管理
6.4 基于威胁情报的开发安全管理
第7章 开发安全案例
7.1 民生银行开发安全应用实例
7.2 中国农业银行安全开发管控实例
7.3 基于架构安全的开发安全管理实践
7.4 XcodeGhost事件
参考文献
投资与估值丛书
资本的游戏
CFA协会投资系列 CFA协会机构投资系列
作者简介
