本书介绍软件安全开发技术和软件安全问题的分析防治技术。全书分五部分，共13章。第一部分为软件安全引论。第二部分为软件安全开发，讲解软件安全开发周期、分析与设计、编程与测试。第三部分为软件漏洞问题及防治，包括漏洞的概述、机理和防治技术。第四部分为恶意软件问题及防治，讲解恶意代码的基本知识、机理与防治技术。第五部分为软件侵权问题及权益保护，讲述软件知识产权相关法律与侵权问题、软件版权保护和防破解技术。 本书可作为高等院校网络空间安全、信息安全和软件工程等计算机类专业的教材，也可作为相关专业学生和软件工程师的参考书。

孙玉霞,郑炜，厦门大学副教授，厦门大学计算机科学与技术系副主任。本科、硕士毕业于清华大学计算机科学与技术系，博士毕业于英国曼彻斯特大学计算机学院。主要研究领域为分布式计算、调度算法和区块链技术。热爱本科教学，已讲授本科生必修课《C语言程序设计》与《操作系统原理》近十年，曾获福建省教学成果奖二等奖，厦门大学春雨奖教金，厦门大学青年教师教学技能比赛二等奖。

前言 软件是信息系统的灵魂，软件安全是网络空间安全的基石。随着网络空间安全威胁的日益增多，软件安全问题所引发的各种信息系统安全事件层出不穷，给国家、社会、单位和个人造成了巨大损失。软件安全对我国国计民生与国家安全的影响与日俱增。然而，目前我国的软件安全技术人才供不应求，软件产品的安全性普遍需要提升。因此，培养软件安全技术人才、提升软件开发者的安全开发技能具有极其重要的意义。 近年来，全国很多高校设立了网络空间安全专业和信息安全专业，软件安全是其核心课程之一；软件安全也是软件工程和计算机科学与技术等专业的选修课。但是，目前的软件安全教材还不够丰富。随着软件安全攻防不断升级，软件安全技术的发展非常迅速，软件安全教材的内容也需要适时更新。本书作为“面向新工科专业建设计算机系列教材”之一，读者对象主要为高等院校计算机类专业及相关专业的学生，本书也可作为软件工程师的参考书。 本书在编写过程中，力求具备以下特色。 （1） 知识结构系统完整。不仅包括面向源头安全的软件安全开发技术，而且覆盖针对三大软件安全问题（即软件漏洞、恶意软件和软件侵权问题）的分析与防治技术。 （2） 理论与实践有机结合。不仅系统阐述基础理论知识，而且讲述应用技术并提供实践练习，突出实践性案例，在每章中都包含若干实践性案例分析。 （3） 经典新颖内容融会。不但介绍经典的技术、工具和案例，而且讲解近年新出现的重要技术、主流工具以及新应用场景的案例。 本书包括五部分，共13章，其内容安排如下。在第一部分软件安全引论中，第1章概述软件安全的意义、概念和标准。在第二部分软件安全开发中，第2章介绍软件安全...