1.3 本书结构

本书分为9章，各章内容如下。

第1章主要介绍本书的编写背景、编写目的及结构。

第2章主要介绍软件安全保障相关的概念，以及这些概念之间的关系，包括软件工程、软件质量和软件质量保障、软件安全、软件安全保障、影响软件安全的要素、软件面临的威胁等。

第3章主要介绍软件的安全需求和威胁建模，包括需求的定义与分类、否定性和非功能性安全需求、安全需求的来源、安全需求的验证及安全建模方法等。

第4章主要介绍软件安全设计的基本原则，包括安全设计思想和方法、安全架构、安全设计原则、执行环境安全等。

第5章主要介绍基于组件的软件工程，包括基于模块的软件设计、COTS和OSS组件的安全问题、组件的安全评估、组件的集成及基于组件的安全维护等。

第6章主要介绍软件在编码过程中应注意的问题，包括安全编码原则和实践、异常处理、安全存储和缓存管理、进程间通信、特定语言的安全问题、安全编码和编译工具等。

第7章主要介绍软件安全测试相关原则和技术，包括软件测试和软件安全测试、测试计划、软件安全测试技术、重要的软件安全测试点、解释和使用测试结果等。

第8章主要介绍软件安全交付和维护时的安全措施，包括分发前的准备、安全分发、安全安装和配置、安全维护等。

第9章主要介绍通用评估准则与软件安全保障，包括通用评估准则的发展历史、通用评估准则的组成和重要概念、安全保障要求与软件安全保障等。