基于安全模式的软件安全设计方法
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-17页 |
| ·软件安全性 | 第10-13页 |
| ·软件安全问题原因探究 | 第10-11页 |
| ·安全性与软件安全性 | 第11-12页 |
| ·应采取一种科学合理的系统化开发方法 | 第12-13页 |
| ·相关工作 | 第13-15页 |
| ·论文内容及结构安排 | 第15-17页 |
| 第2章 相关背景知识 | 第17-26页 |
| ·安全工程 | 第17-18页 |
| ·典型软件安全开发生命周期 | 第18-20页 |
| ·微软的安全开发生命周期SDL | 第18页 |
| ·OWASP的CLASP方法 | 第18-19页 |
| ·McGraw的安全接触点方法 | 第19-20页 |
| ·设计模式与POAD方法 | 第20-21页 |
| ·设计模式介绍 | 第20-21页 |
| ·POAD方法介绍 | 第21页 |
| ·安全模式及其应用研究 | 第21-24页 |
| ·安全模式 | 第21-22页 |
| ·安全模式在软件开发过程中的应用 | 第22-24页 |
| ·模式库构建 | 第24-26页 |
| 第3章 基于安全模式的软件安全设计方法过程 | 第26-34页 |
| ·一般工程领域对风险的重视 | 第26页 |
| ·方法过程的总体阐述 | 第26-28页 |
| ·方法过程的详细解释 | 第28-34页 |
| ·风险确定阶段 | 第28-29页 |
| ·系统安全架构阶段 | 第29-32页 |
| ·系统设计细化阶段 | 第32-34页 |
| 第4章 方法应用实例 | 第34-40页 |
| ·购物网站系统需求 | 第34-35页 |
| ·方法过程应用 | 第35-40页 |
| ·风险确定阶段 | 第35-36页 |
| ·系统安全架构阶段 | 第36-37页 |
| ·系统设计细化阶段 | 第37-40页 |
| 第5章 工具支持及安全模式库构建 | 第40-54页 |
| ·现有支持工具介绍 | 第40-41页 |
| ·开发过程支持工具 | 第40-41页 |
| ·模式库系统 | 第41页 |
| ·本文系统构建 | 第41-54页 |
| ·系统需求 | 第41-44页 |
| ·系统分析 | 第44-45页 |
| ·系统设计 | 第45-49页 |
| ·系统实现 | 第49-54页 |
| 第6章 总结与展望 | 第54-56页 |
| ·内容总结 | 第54页 |
| ·新颖性体现 | 第54-55页 |
| ·不足及进一步努力的方向 | 第55-56页 |
| 参考文献 | 第56-60页 |
| 作者简介及在学期间所取得的科研成果 | 第60-61页 |
| 致谢 | 第61页 |
