《软件安全败局启示录》对软件安全的现状及解决方案进行了清晰、全面的阐述。《软件安全败局启示录》讨论了软件对于现代文明基础设施的重要性，凸显了软件用户面临的危险现状，通过“破窗理论”阐述了软件漏洞的危害，说明了当前管理层的弊病，指出了软件行业是如何逃避责任的，讨论了开源软件与专有软件的区别和共同弱点，提出了应该建立怎样的动机来改变软件的未来。《软件安全败局启示录》适合对信息安全感兴趣的技术人员和普通读者阅读。

书名：软件安全败局启示录

作者：（美国）DavidRice

ISBN：9787111252290

定价：39.10

出版社：机械工业出版社

出版时间：2009

开本：16

内容简介

作者简介

图书目录

内容简介

本书从动机入手，以细腻的描写和精辟的阐述为读者展现了软件安全现状，说明了为什么软件制造商会生产不安全的软件，以及用户为什么会选择这样的软件。书中运用了大量生动的类比，列举了丰富的实例，深刻揭示了软件市场中各类参与者的动机和行为方式。全书以动机为框架，主要从经济学角度来阐述软件问题。此外还从心理学、物理学、工程学、哲学和犯罪学等多个角度进行了全面的补充。

本书共分为7章。第1章以水泥作为类比，讨论了软件对于现代文明基础设施的重要性。第2章凸现了软件用户面临的危险现状。第3章通过“破窗理论”阐述了软件漏洞的危害。第4章说明了当前管理层的弊病。第5章指出了软件行业是如何逃避责任的。第6章讨论了开源软件的利弊，以及开源软件与专有软件的区别和共同弱点。第7章展望未来，提出了应该建立怎样的动机来改变软件的未来。最后的注释部分提供了书中相关引用的出处以及一些特定问题的解释。

作者简介

David Rice，是国际公认的信息安全专家，也是一位有着深刻造诣的教育家和思想家。10年来，他为全球政府及私营企业的IT网络提供咨询、建议和保护。David获得英国国防部的促进关键国家基础设施和全球网络安全的“杰出贡献”奖。此外，David还编写了大量IT安全课程和出版物，并任教于声望卓著的SANS协会，同时任詹姆斯·麦迪逊大学的客座教师。他经常在信息安全会议上发表演讲，目前是TheMontereyGroup的总裁。

图书目录

译者序

前言

第1章文明的基础

1.1软件与水泥

1.2在“功用性”阴影的笼罩下

1.3脆弱的类比

第2章60亿人充当“碰撞实验假人”：非理性的创新和不正当的动机

2.1碰撞实验假人的故事

2.2五星级评级系统的使用和发展

2.3我们可以从碰撞假人中学到很多

2.4个人利益，社会代价

2.5市场失败的马提尼酒，不加冰块

2.6对速度的需求

2.7补丁的弊病

2.8非理性创新

2.9市场失败的马提尼酒，加一片柠檬

2.10掩饰：马提尼酒的残留物

第3章漏洞的力量：破窗理论与国家安全

3.1只有蠢人被抓住

3.2地下市场

3.3数字并不总能作为度量标准

3.4欺诈和恐怖活动

3.5信息战争

3.6破窗理论

3.7自购买那一刻起就是破损的

3.8看不到的风险

3.9走进“龙”的世界

3.10内部的邪恶

3.11修补打破的窗户

第4章短视的监督：因速度而盲目，因混沌而受阻

4.1搅乳定律，速度的评判

4.2完全放任的后果

4.3超乎想象的X光

4.4请不要影响我们的速度，我们需要生存

4.5只有在损失发生后才发现

4.6来历不明的旋钮

4.7我们将遵守法规，但只是在以后

4.8盲目追求速度

4.9我们从州际高速公路体系能够学到很多

4.10信任的力量

4.11艺术中的技艺

第5章绝对免疫：你无法控告我们，即使你想这样做

5.1失败的力量

5.2过失的免罪

5.3边界纷争的受害者

5.4责任、破坏、起因、损害

5.5用“心灵运输法”传送老虎

5.6预防成本最低者

5.7过失与严格责任

5.8剥夺免疫

5.9严格责任与领航图

5.10由于过失而支持计算机犯罪是一种侵权

5.11裁决是什么

第6章开源软件：免费，但代价是什么

6.1开放的与封闭的

6.2自由和开放的历史

6.3“搔痒”的动机

6.4可持续安全的问题

6.5分布式免疫：无法指责任何人

6.6摘去巫师帽

第7章前进：建立合理的动机，创造不同的未来

7.1请勿动手

7.2用侵权理论改变现状的困难之旅

7.3一枚戒指约束所有人

7.4“伟大的”螺丝

7.5充满漏洞的市场

7.6小结

结束语

注释