软件安全败局启示录

版权信息书 名: 软件安全败局启示录

作者：(美国)DavidRice

出版社：机械工业出版社

出版时间： 2009

ISBN: 9787111252290

开本： 16

定价: 39.00 元

内容简介《软件安全败局启示录》对软件安全的现状及解决方案进行了清晰、全面的阐述。《软件安全败局启示录》讨沦了软件对于现代文明基础设施的重要性，凸现了软件用户面临的危险现状，通过“破窗理论”阐述了软件漏洞的危害，说明了当前管理层的弊病，指出了软件行业是如何逃避责任的，讨论了开源软件与专有软件的区别和共同弱点，提出了应该建立怎样的动机来改变软件的未来。《软件安全败局启示录》适合对信息安全感兴趣的技术人员和普通读者阅读。

作者简介DavidRice，是国际公认的信息安全专家，也是一位有着深刻造诣的教育家和思想家。10年来，他为全球政府及私营企业的IT网络提供咨询、建议和保护。David获得英国国防部的促进关键国家基础设施和全球网络安全的“杰出贡献”奖。此外，David还编写了大量IT安全课程和出版物，并任教于声望卓著的SANS协会，同时任詹姆斯·麦迪逊大学的客魔教师。他经常在信息安全会议上发表演讲，目前是TheMontereyGroup的总裁。

编辑推荐《软件安全败局启示录》特点：不安全、粗制滥造的软件的代价令人担忧，如何最后修复问题，《软件安全败局启示录》给出了彻底的论述！

60亿碰撞实验假人：为什么你现在所处的风险远远超乎你的想象。

你付出代价：为什么消费者要从法律和财务上为软件制造商的错误负责。

打破的窗户：软件如何加速计算机犯罪的流行并威胁国家安全

谁控制着整场表演？为什么软件制造商要抵制美国食品和药品管理局保护美国血液供应的企图？

保护国家基础设施：改革软件生产的真正动机。

拯救信息高速公路：在一个充满不安全代码的世界中的实践性、必读之建议

1996年，波音757中的一个软件缺陷导致飞机坠毁。70人丧生。2003年，一个软件漏洞导致美国几十年来最大的电力中断事故。2004年，一位黑客利用已知漏洞入侵了T-Mobile系统，获取了该系统的所有内容，从密码到帕丽斯·希尔顿的照片。2005年，23900多辆丰田瞢锐斯被召回，原因是软件错误可能会导致汽车在高速公路上熄火。2006年授命名为“计算机犯罪年”。这一年发现了7000个软件漏洞，黑客可以利用这些漏洞来访问私人信息……2007年，两个国家的间谍利用软件漏洞破坏了其他国家的基础设施，并从其盗取商业机密……

软件对于文明的生存已经变得至关重要。但编写差、不安全的软件正在损害着人们，并且每年导致企业和个人蒙受数十亿美元的损失。这种情况必须改变。在本书中，DavldRlce展示了我们如何能够改变它。

Rice揭示了为什么软件行业会因为粗心大意反而会得到利益，以及如何改正软件行业的动机，以获得急需的可靠性和安全性。读者将发现为什么软件行业仍然只承担如此少的责任，以及为了纠正这个问题我们必须做什么。

本书极富文采，引人入胜、注重实际，是一本迟到已久的《呐喊》。无论你是软件用户、决策者、员工，还是企业家，本书都将改变你的生活……甚至拯救你的生活。

目录译者序

前言

第1章文明的基础

1.1软件与水泥

1.2在“功用性”阴影的笼罩下

1.3脆弱的类比

第2章60亿人充当“碰撞实验假人”：非理性的创新和不正当的动机

2.1碰撞实验假人的故事

2.2五星级评级系统的使用和发展

2.3我们可以从碰撞假人中学到很多

2.4个人利益，社会代价

2.5市场失败的马提尼酒，不加冰块

2.6对速度的需求

2.7补丁的弊病

2.8非理性创新

2.9市场失败的马提尼酒，加一片柠檬

2.10掩饰：马提尼酒的残留物

第3章漏洞的力量：破窗理论与国家安全

3.1只有蠢人被抓住

3.2地下市场

3.3数字并不总能作为度量标准

3.4欺诈和恐怖活动

3.5信息战争

3.6破窗理论

3.7自购买那一刻起就是破损的

3.8看不到的风险

3.9走进“龙”的世界

3.10内部的邪恶

3.11修补打破的窗户

第4章短视的监督：因速度而盲目，因混沌而受阻

4.1搅乳定律，速度的评判

4.2完全放任的后果

4.3超乎想象的X光

4.4请不要影响我们的速度，我们需要生存

4.5只有在损失发生后才发现

4.6来历不明的旋钮

4.7我们将遵守法规，但只是在以后

4.8盲目追求速度

4.9我们从州际高速公路体系能够学到很多

4.10信任的力量

4.11艺术中的技艺

第5章绝对免疫：你无法控告我们，即使你想这样做

5.1失败的力量

5.2过失的免罪

5.3边界纷争的受害者

5.4责任、破坏、起因、损害

5.5用“心灵运输法”传送老虎

5.6预防成本最低者

5.7过失与严格责任

5.8剥夺免疫

5.9严格责任与领航图

5.10由于过失而支持计算机犯罪是一种侵权

5.11裁决是什么

第6章开源软件：免费，但代价是什么

6.1开放的与封闭的

6.2自由和开放的历史

6.3“搔痒”的动机

6.4可持续安全的问题

6.5分布式免疫：无法指责任何人

6.6摘去巫师帽

第7章前进：建立合理的动机，创造不同的未来

7.1请勿动手

7.2用侵权理论改变现状的困难之旅

7.3一枚戒指约束所有人

7.4“伟大的”螺丝

7.5充满漏洞的市场

7.6小结

结束语

注释

……