超级会员免费看
Linux 和 Unix 系统安全编程指南
在当今数字化的时代,计算机安全至关重要。编写安全的程序是保障系统安全的关键一环。下面将为大家介绍在 Linux 和 Unix 系统上编写安全程序的相关知识。
安全程序的定义与适用范围
安全程序是指那些处于安全边界,从与自身访问权限不同的源获取输入的程序。这类程序包括用于查看远程数据的应用程序、Web 应用(包括 CGI 脚本)、网络服务器以及 setuid/setgid 程序等。
相关资源与标准
在编写安全程序时,有许多资源和标准可供参考。以下是一些重要的资源:
- 在线资源 :可以在 http://www.dwheeler.com/secure - programs 找到相关的权威资料。同时,该资料也是 Linux 文档项目(LDP)的一部分,网址为 http://www.tldp.org ,并且在其他一些地方也有镜像。
- 安全标准与模型 :
- 通用标准(CC) :为安全问题的开发保证措施提供了一套标准。
- 系统安全工程能力成熟度模型(SSE - CMM) :有助于评估和提升安全工程能力。
- 软件工程能力成熟度模型(SW - CMM) :定义了更通用的软件工程流程。
- ISO 12207 :也是软件工程流程的相关标准。
- ISO 9000 和 ISO 9001 :是通用
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
