Java 網站安全防護實務手冊：軟體開發安全技術的九大黃金準則

　　■ 了解軟體必要的安全特性，提供常見弱點與強化方法
　　■ 以實例說明如何防護Java網站與應用程式
　　■ 於軟體發展生命週期各階段關注安全性
　　■ 幫助您建構安全的Java網站與應用程式

　　害怕網站或系統一上線就被駭嗎？現今的網路進階持續性滲透攻擊(APT)光靠防火牆與資安設備是不夠的，您需要強化軟體本身的安全性，從軟體開發階段做起，有好的體質就無須擔心被駭。

　　本書提供給您：

　　‧軟體安全基礎觀念
　　傳統的軟體開發較著重於功能面，能夠如期、如客戶需求，並在預算內完成軟體功能是最重要的，軟體安全性卻往往被忽略。如果發生軟體安全事故，損失的不只是金錢或名譽(商譽)的損失，甚至可能面臨法律問題。各項調查顯示，一旦發生軟體安全事故，後續的修補成本遠高於軟體發展時期。早期發現，早期治療的觀念同樣適用於軟體安全。透過本書，網站或系統的利害關係人可深入了解軟體中重要資產有哪些弱點，面臨哪些威脅，於軟體開發前期即規劃對策，提升整體的安全性。

　　‧軟體安全特性與強化作法
　　要提升軟體整體安全性，就必須了解軟體安全有哪些面向，並一一加以強化。
　　軟體有九大項安全特性，包含機密性、完整性、可用性、驗證、授權、稽核等。本書提供實際範例，詳細教您如何以安控措施強化軟體的各項安全特性，並防禦各種網站攻擊，建立安全的Java網站。

　　‧軟體發展生命週期(SDLC)與安全的關聯
　　軟體發展生命週期包含需求、分析設計、開發、測試、部署維運等階段。軟體安全不是僅在開發階段即可達成，而是各階段必須將安全考量在內，環環相扣完成。本書將說明在軟體發展生命週期的其他階段，應有哪些必要的安全活動。建立安全軟體發展生命週期，將使您的組織具備持續產出安全軟體的能力。

　　本書理論與實務並重，適合軟體開發人員，資訊安全人員或是系統委外管理人員等閱讀。

作者簡介

蔡宗霖

　　資訊安全與軟體開發領域的跨界人，曾擔任國內軟體大廠安全稽核顧問，擁有CISSP、CSSLP、CEH、ISO 27001 LA、SCJP、SCWCD等多項相關證照。國內有兩個電腦網路危機處理小組 (Computer Emergency Response Team, CERT)的資訊系統由他所建立。