什么是正确的术语，该学科仅涵盖软件安全？

Question

我很难找到专门适用于我的领域的文献和课程(作为一名从事移动和web应用程序的软件开发人员)。哪个术语或标题最能描述包含我感兴趣的领域的安全领域？(下文)。如果没有一个术语来形容它，我会接受一门课程，它涵盖了强调的大部分领域。我并不是想转行成为一名安全分析师，我只是想了解我在做什么。现在，如果有人提出问题，我基本上只是盲目地遵循OWASP准则。

特别是

，我对以下主题感兴趣，

• TLS/SSL -网络的高级细节以及加密
• 散列、盐类和其他形式的加密( sha256等)
• 混淆源代码和加密设备上的密钥。
• 安全密钥存储-如何在客户端安全解密
• 认证和授权(包括OAuth等)
• Pen测试和从应用程序中反编译代码

我对下面的

特别不感兴趣

• HCI用于安全
• 分层安全、安全管理、安全策略
• 安全软件开发生命周期(我对开发的技术方面感兴趣，而不是软件生命周期。我的公司有一个SSDL )
• 防火墙，ACL，路由器
• 网络笔试-端口扫描等。
• 人身安全

Answer 1

你要找的词是应用程序安全性

它并不完全适合您所描述的内容，因为它确实包含了生命周期的概念。

没有一个术语能准确地描述你做什么和不喜欢做什么。

也许web应用程序的安全性也适用。很多人希望他们的应用程序在他们将要使用的上下文中进行评估，这包括应用程序的生命周期和它的环境(网络)。

有一些公司做动态软件分析或源代码审查。