《实用核心软件安全：参考架构（Practical Core Software Security: A Reference Framework）》

只要人类编写软件，成功软件安全的关键就是使软件开发程序过程更加高效和有效。尽管本教科书的方法包括人员、流程和技术方法来实现软件安全，但《实用核心软件安全：参考框架》强调软件安全的人员元素，这仍然是人类开发、控制和利用软件时最重要的管理部分。

本书概述了与当今技术、运营、业务和开发环境相关的软件安全分步过程。它侧重于人类可以使用最佳实践和指标来控制和管理安全的软件开发过程。尽管安全问题始终存在，但学生将学习如何通过在开发过程中构建安全性来最大程度地减少软件产品发布或部署之前最小化软件产品漏洞的能力。

本书的作者曾与财富 500 强公司合作，并经常看到安全开发生命周期 （SDL） 实践崩溃的示例。本书采用基于经验的方法，应用最佳可用 SDL 模型的组件来处理上述问题。本书介绍了软件安全最佳实践、SDL 模型和框架。本书首先概述了 SDL，概述了将 SDL 最佳实践映射到软件开发生命周期 （SDLC） 的模型。它解释了如何使用此模型来构建和管理成熟的 SDL 程序。本书的练习和深入的案例研究可帮助学生掌握 SDL 模型。

如今，熟练掌握安全软件开发和相关任务的专业人员需求量巨大。该行业继续经历指数级需求，在可预见的未来应该会继续增长。这本书可以使专业人士和学生一样受益。当他们将本书的思想整合到他们的软件安全实践中时，他们的价值就会增加，这对他们的组织、管理团队、社区和行业来说都是如此。