商業(yè)銀行互聯(lián)網(wǎng)應用安全風險管控

序 \n
前言 \n
第1章　互聯(lián)網(wǎng)應用安全基礎知識 / 1 \n
1.1　互聯(lián)網(wǎng)應用及安全概述 / 1 \n
1.1.1　互聯(lián)網(wǎng)應用的發(fā)展背景 / 1 \n
1.1.2　互聯(lián)網(wǎng)應用的特點 / 2 \n
1.1.3　互聯(lián)網(wǎng)應用在各個行業(yè)中的應用現(xiàn)狀 / 4 \n
1.1.4　互聯(lián)網(wǎng)應用安全 / 6 \n
1.2　銀行互聯(lián)網(wǎng)應用及安全概述 / 11 \n
1.2.1　銀行互聯(lián)網(wǎng)應用的分類 / 11 \n
1.2.2　銀行互聯(lián)網(wǎng)應用的安全態(tài)勢 / 13 \n
1.3　銀行互聯(lián)網(wǎng)應用安全風險管控概述 / 15 \n
第2章　互聯(lián)網(wǎng)應用安全的相關法律、法規(guī)及標準 / 18 \n
2.1　國際標準 / 18 \n
2.1.1　ISO/IEC27000標準族 / 18 \n
2.1.2　ISO20000 / 18 \n
2.1.3　SP800 / 19 \n
2.1.4　PCI DSS / 19 \n
2.2　國內(nèi)標準、法規(guī) / 21 \n
2.2.1　網(wǎng)絡安全法 / 21 \n
2.2.2　等級保護 / 30 \n
2.2.3　國內(nèi)其他法律法規(guī) / 32 \n
2.3　金融行業(yè)監(jiān)管制度 / 35 \n
2.3.1　政策規(guī)范 / 35 \n
2.3.2　技術標準 / 38 \n
第3章　銀行互聯(lián)網(wǎng)應用業(yè)態(tài)與安全現(xiàn)狀 / 41 \n
3.1　銀行常見互聯(lián)網(wǎng)應用業(yè)態(tài) / 41 \n
3.1.1　網(wǎng)上銀行 / 41 \n
3.1.2　移動銀行 / 43 \n
3.1.3　直銷銀行 / 47 \n
3.1.4　互聯(lián)網(wǎng)金融 / 50 \n
3.1.5　傳統(tǒng)業(yè)務創(chuàng)新 / 56 \n
3.2　銀行互聯(lián)網(wǎng)應用安全現(xiàn)狀 / 58 \n
3.2.1　銀行互聯(lián)網(wǎng)應用安全外部威脅態(tài)勢分析 / 58 \n
3.2.2　銀行互聯(lián)網(wǎng)應用安全風險應對 / 64 \n
第4章　應用安全生命周期風險控制體系 / 69 \n
4.1　應用安全風險控制基本理論 / 69 \n
4.1.1　安全開發(fā)生命周期理論 / 69 \n
4.1.2　信息系統(tǒng)安全風險分析理論 / 72 \n
4.1.3　信息系統(tǒng)安全風險控制理論 / 76 \n
4.2　銀行互聯(lián)網(wǎng)應用安全生命周期風險管控 / 78 \n
4.2.1　需求分析階段 / 79 \n
4.2.2　安全設計階段 / 80 \n
4.2.3　開發(fā)實施階段 / 83 \n
4.2.4　測試評估階段 / 83 \n
4.2.5　運行監(jiān)控階段 / 85 \n
第5章　應用安全需求分析 / 86 \n
5.1　應用安全需求總體框架 / 86 \n
5.1.1　應用安全需求概念 / 86 \n
5.1.2　應用安全需求分析過程管理 / 87 \n
5.1.3　應用安全需求框架設計原理 / 87 \n
5.1.4　基于安全需求檢查表的工作方法 / 94 \n
5.2　應用安全需求分析方法 / 95 \n
5.2.1　基于Zachman框架的安全需求分析方法 / 96 \n
5.2.2　基于SRAM的安全需求分析方法 / 99 \n
5.3　應用安全需求框架 / 101 \n
5.3.1　Web應用安全需求關鍵特征 / 101 \n
5.3.2　Web應用安全需求框架設計 / 104 \n
5.3.3　移動應用安全需求關鍵特征 / 105 \n
5.3.4　移動應用安全需求框架設計 / 106 \n
5.4　應用安全需求實例 / 108 \n
5.4.1　Web應用安全需求檢查表 / 108 \n
5.4.2　移動應用安全需求檢查表 / 110 \n
第6章　應用安全設計與開發(fā) / 114 \n
6.1　應用安全設計理論 / 114 \n
6.1.1　應用安全設計的基本原則 / 114 \n
6.1.2　應用安全設計方法 / 117 \n
6.2　應用安全設計 / 125 \n
6.2.1　基于“?木桶原理?”的應用安全架構(gòu)及特點 / 125 \n
6.2.2　基于多層自適應防御體系的應用安全架構(gòu) / 127 \n
6.2.3　應用安全設計內(nèi)容 / 127 \n
6.3　應用安全開發(fā) / 151 \n
6.3.1　應用安全開發(fā)框架 / 151 \n
6.3.2　應用安全開發(fā)內(nèi)容 / 154 \n
6.3.3　安全SDK開發(fā)實例 / 156 \n
6.4　安全SDK應用案例 / 160 \n
6.4.1　Web端安全SDK應用案例 / 160 \n
6.4.2　移動端安全SDK應用案例 / 163 \n
6.5　安全編碼規(guī)范與開發(fā)人員能力培養(yǎng) / 166 \n
6.5.1　安全編碼規(guī)范 / 166 \n
6.5.2　開發(fā)人員能力培養(yǎng) / 175 \n
第7章　應用安全測試與評估 / 178 \n
7.1　應用安全測試理論概述 / 178 \n
7.2　應用安全白盒測試 / 180 \n
7.2.1　白盒測試概述 / 180 \n
7.2.2　白盒測試方法 / 181 \n
7.2.3　白盒測試工具及應用 / 186 \n
7.3　應用安全滲透測試 / 198 \n
7.3.1　滲透測試概述 / 198 \n
7.3.2　滲透測試方法 / 199 \n
7.3.3　滲透測試工具及應用 / 207 \n
7.4　白盒測試與滲透測試的結(jié)合：灰盒測試 / 224 \n
7.4.1　灰盒測試概述 / 224 \n
7.4.2　灰盒測試方法 / 225 \n
7.4.3　灰盒測試特點 / 226 \n
7.5　應用安全自動化測試 / 226 \n
7.5.1　Web端安全自動化測試應用 / 227 \n
7.5.2　移動端安全自動化測試應用 / 230 \n
7.6　應用安全測試案例 / 231 \n
7.6.1　Web端安全測試案例 / 231 \n
7.6.2　移動端安全測試案例 / 245 \n
7.7　應用安全測試人員能力培養(yǎng) / 252 \n
第8章　應用安全運行監(jiān)控 / 254 \n
8.1　應用安全運行監(jiān)控概述 / 254 \n
8.2　應用安全運行監(jiān)控內(nèi)容 / 255 \n
8.3　應用安全運行監(jiān)控技術 / 258 \n
8.3.1　應用安全監(jiān)控方法 / 259 \n
8.3.2　應用安全監(jiān)控工具 / 269 \n
8.3.3　應用安全監(jiān)控平臺 / 279 \n
8.4　應用安全運行監(jiān)控案例 / 287 \n
8.4.1　Web應用安全運行監(jiān)控案例 / 287 \n
8.4.2　移動應用安全運行監(jiān)控案例 / 289 \n
第9章　應用安全風險控制趨勢與展望 / 291 \n
9.1　銀行互聯(lián)網(wǎng)應用發(fā)展趨勢 / 291 \n
9.1.1　金融大數(shù)據(jù) / 291 \n
9.1.2　云計算 / 293 \n
9.1.3　人工智能 / 295 \n
9.1.4　區(qū)塊鏈 / 300 \n
9.1.5　金融科技 / 304 \n
9.2　銀行互聯(lián)網(wǎng)應用安全趨勢 / 306 \n
9.2.1　應用安全威脅趨勢 / 306 \n
9.2.2　應用安全技術趨勢 / 306 \n
9.2.3　網(wǎng)絡安全生態(tài)環(huán)境趨勢 / 308 \n
9.3　銀行互聯(lián)網(wǎng)應用安全風險管控展望 / 311 \n
9.3.1　銀行互聯(lián)網(wǎng)應用安全風險管控理論發(fā)展方向 / 311 \n
9.3.2　展望：銀行安全生態(tài)圈 / 314