本书介绍软件安全开发技术和软件安全问题的分析防治技术。全书分五部分，共13章。第一部分为软件安全引论。第二部分为软件安全开发，讲解软件安全开发周期、分析与设计、编程与测试。第三部分为软件漏洞问题及防治，包括漏洞的概述、机理和防治技术。第四部分为恶意软件问题及防治，讲解恶意代码的基本知识、机理与防治技术。第五部分为软件侵权问题及权益保护，讲述软件知识产权相关法律与侵权问题、软件版权保护和防破解技术。
本书可作为高等院校网络空间安全、信息安全和软件工程等计算机类专业的教材，也可作为相关专业学生和软件工程师的参考书。

孙玉霞，女，博士，毕业于中山大学。现为暨南大学计算机系副教授，校级教学名师。从事软件安全、软件工程和人工智能研究，主持多项国家级和省级科研课题，发表高水平学术论文40余篇，获授权国家发明专利10项，获教育部提名国家科学技术奖励二等奖。主讲软件测试、软件安全、高级软件工程、Java程序设计（英语）和计算机导论（英语）等课程，主持多项省级和校级教研课题，获评广东省首批本科高校课程思政优秀案例。

第一部分 软件安全引论
第1章 软件安全概述
1.1 软件安全的重要性
1.1.1 软件的作用与软件安全
1.1.2 安全威胁的形势与软件安全
1.1.3 对软件安全的重视
1.2 软件安全的概念
1.2.1 软件安全的定义
1.2.2 软件的安全属性
1.3 软件安全问题
1.3.1 软件漏洞
1.3.2 恶意软件
1.3.3 软件侵权
1.3.4 软件后门
1.4 软件安全技术与标准
1.4.1 软件安全开发技术
1.4.2 软件安全防护技术
1.4.3 软件安全的相关标准
1.5 白帽子与黑帽子
1.5.1 黑白有别
1.5.2 白帽子的重要性
1.6 实例分析
罗宾汉勒索软件事件实例
1.7 本章小结
【思考与实践】
第二部分 软件安全开发
第2章 软件安全开发周期
2.1 软件安全开发过程
2.2 软件安全开发模型
2.2.1 微软公司的SDL模型
2.2.2 OWASP的SAMM模型
2.2.3 McGraw的BSI模型
2.2.4 SEI的TSP-Secure模型
2.3 实例分析
某医疗行业软件安全开发方案实例
2.4 本章小结
【思考与实践】
第3章 软件安全分析与设计
3.1 软件安全需求分析
3.1.1 安全需求分析的方法
3.1.2 攻击用例
3.2 软件安全设计
3.2.1 安全设计的内容与原则
3.2.2 安全设计的方法与模式
3.2.3 威胁建模
3.3 实例分析
3.3.1 软件安全需求分析实例
3.3.2 软件威胁建模实例
3.4 本章小结
【思考与实践】
第4章 安全编程
4.1 安全编程概述
4.1.1 安全编程原则
4.1.2 安全编程环境
4.1.3 编程语言安全性
4.2 基本安全编程
4.2.1 输入安全
4.2.2 异常处理安全
……
第三部分 软件漏洞问题及防治
第四部分 恶意软件问题及防治
第五部分 软件侵权问题辑权益保护
参考文献