软件安全设计需要考虑哪些?
是不是搞个全站HTTPS就OK了?
HTTPS在tomcat的设置:http://blog.csdn.net/huaishuming/article/details/8965597
找了一个书单:
http://www.educity.cn/labs/704829.html
--------------------------------------------------------------------------------
下面是必读书籍列表:
国家标准和技术研究所(NationalInstituteofStandardsandTechnology,NIST)编写的《彩虹系列(RainbowSeries)》。
Hutt、Bosworth和Hoyt编著的《计算机安全手册(TheComputerSecurityHandbook)》。
Howard和LeBlanc编著的《编写安全代码(WritingSecureCode)》。
Viega和McGraw编著的《编写安全的软件:如何避免安全问题的正确方法(BuildingSecureSoftware:HowtoAvoidSecurityProblemstheRightWay)》。
McClure、Scambray和Kurtz编著的《黑客大曝光》。
Siyan和Hare编著的《Internet防火墙和网络安全》。
--------------------------------------------------------------------------------
彩虹系列,可以找到相关书籍: https://fas.org/irp/nsa/rainbow.htm