内容简介
本书系统地介绍了通过扩展可视化UML建模语言所建立的安全工程方法——UMLsec方法,以及它在安全软件开发过程中的实际应用,目标是使得开发人员可以把安全集成到软件工程过程的每一个阶段中。本书首先阐述了UMLsec方法及其语义,接着论述了UMLsec如何描述系统的安全需求与假设,如何引用精确的语义评估系统规范与安会需求的一致性,如何实施安全系统设计原则和应用安全模式等,并通过大量实例说明了用UMLsec开发安全系统的基本步骤,然后介绍了UMLsec支持工具的开发和使用,最后还为高级专业人员引入了UML机、UML机系统和安全属性的形式定义,方便他们规范和验证安全系统。