信息安全保障人员认证培训教材（pansin）。<br />张剑主编的这本《软件安全开发(信息安全保障人员认证培训教材)》从软件安全开发模型、漏洞管理、功能设计、常见问题、编码实践、安全测试等方面对软件安全开发进行讲解。软件安全开发模型部分重点介绍了几种典型的软件开发模型。安全漏洞管理部分从漏洞的概念、来源、分类以及等级等方面对漏洞的基础知识进行了详细介绍。安全功能设计过程主要参考欧美国家制定的《信息技术安全评估通用准则》和我国制定的《信息技术安全性评估准则》。常见安全问题和安全编码实践两章以问题案例的方式介绍了常见的安全编码问题及其解决方案．便于软件开发人员遇到相同问题时能够快速地分析出错原因。本书在软件安全测试一章中对软件安全测试方法、过程和组织进行了介绍．并给出了一个渗透测试的案例。