统一建模语言（UML）为开发高质量的、低成本和耗时少的安全系统提供了很好的机会。  作为实际行业建模标准，很多开发者在UML方面接受过正规培训。  与先前一些具有一定用户规模的标记语言相比，UML的定义比较精确。  现在已经有多种工具提供了使用UML所需的基本功能（如画UML图的工具）. 但为了利用好这个机会，我们也面临着一些挑战：其一，人们需要改写UML，使其适合安全关键系统的应用领域，并推动在这个应用领域内正确使用UML；其二，人们必须开发一些先进的工具，以支持用UML开发安全系统，比如依据安全需求对UML规范进行自动化分析，这就要求解决UML模型语义的灵活性和非二义性之间的矛盾。本书的目标就是克服这些困难。

安全是现代软件系统不可缺少的一部分，但目前的软件系统建模时很少涉及安全，系统安全策略和安全机制往往作为开发人员在系统开发后期对系统的补充和完善的措施。这种不规范的安全需求处理方法为系统后期安全维护及系统之间的集成带来莫大隐患。如果在系统开发的早期阶段就考虑安全需求，可以发现潜在的安全问题，及早地消除系统安全隐患。人们曾通过研究形式化方法与证明来保障早期安全机制设计的安全性，但是完全证明一个系统的安全性是不现实的，而且由于软件开发者并不希望为此专门学习形式化方法，原因是缺乏足够的时间和训练。所以人们希望使用那些在业界软件开发中逐渐形成的经典方法：它不仅很容易学会和使用，而且可以在开发的每一个阶段，从需求到设计、实现、测试和部署都能考虑安全。由Jan Jürjens所著的这本书就是这样一本好书。 本书通过采用已经广泛适用的、通用的、标准统一建模语言UML，将安全特性很自然地融入整个系统设计过程之中，扩展为UMLsec方法。UMLsec提供一种不同于传统“渗透测试和打补丁”或“形式化规范和验证”的方法，它采用可视化的UML建模语言，从不同的视角描述系统的不同侧面，并通过一些扩展语义的UML规范、求精、验证过程，使得即使不是安全专家的开发人员也可以把安全集成到软件工程过程的每一个阶段。全书系统和详细地阐述了UMLsec的方法和语义，并且提供了说明方法有效性的实例分析，以及支持UMLsec的验证工具及其开发方法等，是学习、研究和实践安全软件工程方法的一本好书。 纵览全书，不难发现，本书汇集了作者大量的研究成果和教学成果，它既是一部优秀的专著，也是一部很好的教材。本书涵盖了作者与德国银...