本书以银行业为背景，深入探讨了银行业开发**，从银行业的信息系统现状探讨开发**的必要性，从银行业的开发**实践揭示开发**的定义和内涵，用银行业的**案例呈现开发**的价值。本书从银行实践出发，严格按照信息系统的开发建设过程，翔实地介绍开发过程中的每一个环节**工作的要求、解决方案、工作技巧和实践经验。IT初学者可以通过本书学会开发**的做法，IT专家可以通过本书借鉴实践经验，IT管理者可以通过本书提升**管理能力，程序员、**管理人员、测试人员、项目管理人员等都能从中受益。本书既可作为系统了解开发**知识的学习用书，也可作为开发**日常工作中使用的速查手册，是银行业开发**领域从业人员的专业技术参考书。

前言 第1章 绪论 / 1 1.1 银行业信息系统的发展状况 / 1 1.2 银行业信息系统**现状 / 3 1.3 国内外开发**的现状 / 4 1.3.1 国外开发** / 4 1.3.2 国内开发** / 6 1.4 国内银行业开发**的现状 / 7 1.5 国内银行业开发**的监管要求 / 8 1.5.1 法律要求 / 8 1.5.2 行业监管要求 / 9 第2章 全面认识开发** / 19 2.1 开发**基础概念 / 19 2.1.1 信息** / 20 2.1.2 信息系统** / 20 2.1.3 开发**综述 / 21 2.2 开发**关注点 / 21 2.2.1 项目准备阶段的** / 22 2.2.2 需求分析阶段的** / 23 2.2.3 系统设计阶段的** / 23 2.2.4 系统编码阶段的** / 24 2.2.5 系统测试阶段的** / 28 2.2.6 部署阶段的** / 28 2.2.7 运维阶段的** / 29 2.2.8 废弃阶段的** / 29 2.2.9 项目管理** / 29 2.2.10 系统开发外包的** / 30 2.2.11 开发**培训 / 33 2.3 开发**的价值 / 34 2.4 基于软件工程的开发**体系 / 34 2.4.1 **描述语言 / 35 2.4.2 软件**分析与**设计 / 36 2.4.3 设计模式介绍 / 37 2.4.4 POAD方法介绍 / 38 2.4.5 **模式及其应用研究 / 39 2.4.6 **模式库构建 / 41 2.5 基于成功实践的开发**体系 / 43 2.5.1 微软SDL / 43 2.5.2 OWASP的**开发项目 / 53 2.5.3 McGraw的BSI模型 / 57 2.5.4 搜狐SDL / 57 2.6 基于软件开发成熟度的开发**体系 / 60 2.6.1 **性能力成熟度模型 / 61 2.6.2 **性管理过程域 / 61 2.6.3 **性工程过程域 / 63 2.6.4 **性能力成熟度模型与CMMI和**性标准间的 ?关系 / 64 2.6.5 **性能力成熟度模型使用指南 / 66 2.7 开发**综述 / 68 第3章 银行业开发全生命周期**管理体系 / 69 3.1 开发全生命周期**管理介绍 / 69 3.2 开发生命周期**管理的模型 / 69 3.2.1 ADCTA循环模型 / 69 3.2.2 ADCTA循环模型的应用 / 71 3.3 开发全生命周期**管理体系 / 72 3.4 准备阶段 / 74 3.4.1 项目可行性**分析和**预评审 / 74 3.4.2 威胁分析准备工作 / 74 3.4.3 威胁模型 / 75 3.4.4 威胁建模的方法 / 80 3.4.5 银行业威胁分析特色 / 88 3.5 **需求 / 89 3.5.1 工作内容 / 89 3.5.2 银行业**需求特色 / 90 3.6 **设计 / 99 3.6.1 工作内容 / 99 3.6.2 银行业**设计特色 / 100 3.7 **编码 / 102 3.7.1 工作要求 / 102 3.7.2 银行业**编码特色 / 106 3.7.3 银行业的**编码支撑体系 / 106 3.8 **测试 / 106 3.8.1 工作要求 / 106 3.8.2 银行业**测试特色 / 111 3.8.3 银行业**测试资源库 / 113 3.9 **部署 / 114 3.9.1 工作要求 / 114 3.9.2 银行业**部署特色 / 115 3.10 **运维 / 117 3.10.1 工作要求 / 117 3.10.2 银行业**运维特色 / 117 3.11 **培训 / 121 第4章 掌握开发**实施技巧 / 122 4.1 开发全生命周期**管理的内容 / 122 4.2 准备工作 / 123 4.2.1 信息**人才储备 / 123 4.2.2 开发流程和管理调研 / 124 4.2.3 **现状调研 / 125 4.3 开发**管理体系建设 / 125 4.4 **评审流程设计 / 126 4.4.1 评审流程 / 126 4.4.2 **评审的组织架构 / 128 4.4.3 **评审的输入输出 / 129 4.5 人员培训 / 129 4.5.1 制订培训计划 / 130 4.5.2 开发**管理培训 / 130 4.5.3 开发**技能培训 / 130 4.6 体系试运行及正式运作 / 131 4.7 体系运行有效性评估 / 132 4.7.1 体系评估的内容 / 132 4.7.2 有效性评估方法 / 132 4.8 实施工作的难点和应对措施 / 133 第5章 巧用开发**的有关工具 / 136 5.1 工具整体分析 / 136 5.2 工具详细介绍 / 137 5.2.1 准备 / 137 5.2.2 需求 / 141 5.2.3 编码 / 143 5.2.4 测试 / 154 5.2.5 部署 / 156 5.2.6 运维 / 159 第6章 开发**的发展趋势 / 169 6.1 面向敏捷开发的开发**管理 / 169 6.1.1 敏捷开发介绍 / 169 6.1.2 敏捷开发对**管理的挑战 / 174 6.1.3 敏捷开发的切入点 / 174 6.1.4 敏捷开发**管理实践 / 178 6.2 基于云计算的开发**管理 / 184 6.2.1 国内外主流云服务开发平台介绍 / 184 6.2.2 云计算环境下的信息**防御策略 / 186 6.2.3 云计算的**等级保护要求 / 187 6.2.4 银行云计算**的发展 / 193 6.3 DevOps的**管理 / 193 6.3.1 DevOps介绍 / 193 6.3.2 DevOps的**管理 / 194 6.4 基于威胁情报的开发**管理 / 195