本书由三部分组成，共分为8章，前两部分主要介绍相关基础知识，包括软件安全基础知识和软件安全测试基本方法，第三部分重点介绍HP安全测试软件的使用，包括动态测试软件WebInspect和静态测试软件HP Fortify系列的使用。本书内容强调理论结合实际，培养学生学习和掌握软件安全测试的基础识和意识，并学习熟练使用HP安全测试软件和相关工具。 本书从丰富的理论知识到实际的操作引导，使学生能够全面掌握软件安全测试知识并获得一定的实践经验。本书主要用于软件安全测试及工具应用课程，该课程是一门讲述软件安全基础知识、测试方法以及安全测试软件实际应用的软件工程核心课程，在软件测试专业人才培养体系中占有重要的地位及核心作用。 本书可作为高等院校计算机科学与技术或软件工程等专业本科生相关课程的教材，也可供从事软件测试的工程技术人员和科技工作者参考。

前 言 随着信息化系统建设复杂度的提高、网络与数据库的迅速发展及其应用的不断广泛和深入，社会对信息和信息技术依赖性的不断增强，软件的安全性显得越来越重要。不同的软件包含各类信息，有的包含行业机密，有的包含个人隐私信息，有的甚至包含国家机密信息，软件的安全性已经关系到国家政治、军事、经济等各个方面乃至全社会的安全，针对软件安全性进行测试也就显得十分重要。尽管“软件安全”的概念已经为大多数业内人士所熟知，但国内在软件安全测试领域仍存在很大差距，培养软件安全测试方面的人才已经成为高等学校的一项重要任务，这也是编写本书的目的。 本书是针对高等院校计算机、软件工程等专业本科生的教学特点和教学要求，更加强调理论和工程技术应用相结合而编写的教材。本书以介绍软件安全的基础理论知识、软件安全设计与编程的基础知识、软件安全技术的基本知识为背景，以代码安全静态分析和软件安全动态渗透测试知识为支撑，重点是通过介绍WebInspect和HP Fortify这两款惠普公司开发的软件安全测试工具，使读者能够系统地了解并掌握软件安全测试的理论与实际方法，达到理论与实践相结合的教学效果。 本书由3部分构成。第1部分包括第1～3章，主要介绍软件安全基本概念、安全的软件开发生命周期、软件安全编程以及软件安全相关的技术，为第2部分介绍软件安全测试方法进行必要的准备和铺垫。第2部分包括第4和第5章，完整和系统地介绍代码安全静态分析方法和软件安全动态渗透测试方法。第3部分包括第6～8章，详细介绍惠普公司开发的安全测试软件WebInspect和HP Fortify的使用方法。 本书旨在为读者提供软件安...