通过设计阅读有关安全性的文章？

Question

安全人员通常从一开始就鼓励人们构建安全性，并鼓励通过设计实现安全的架构师系统。对于那些想了解更多关于如何做这件事的人来说，你推荐的阅读材料是什么？我特别感兴趣的是阅读有关设计安全的语言和API，以及如何设计用于安全的语言/ APIs。

Answer 1

这些不是书，但你可能会发现这些信息很有用：

• BSIMM --成熟度模型中的建筑安全性
• OpenSAMM -开源安全软件保证成熟度模型

安全成熟度模型从一开始就提供了大量关于构建安全性、定义安全开发生命周期以及管理治理和更改以提高安全性基线的信息。

但是，它们不会深入语言或api，更多地涉及您想要查找、度量或控制的内容，因此这个答案可能不适用于您。不管怎样，把它们都读一读，看看。