源代码安全审计基础
正版新书 新华官方库房直发 可开电子发票
¥ 76.81 6.4折 ¥ 120 全新
库存4件
作者霍珊珊,锁延锋,徐佳俊等编著
出版社电子工业出版社
ISBN9787121449710
出版时间2023-02
版次1
装帧平装
开本16开
纸张胶版纸
页数396页
字数489千字
定价120元
货号SC:9787121449710
上书时间2024-12-04
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
《源代码安全审计基础——注册网络安全源代码审计专业人员(NSATP-SCA)培训认证教材》既是注册网络安全源代码审计专业人员(NSATP-SCA)认证培训的理论知识培训教材,也可以作为网络安全渗透测试人员、企业网络安全防护人员及研发、运维、测试等技术人员入门和精进代码审计的参考书。
媒体评论:
"源代码安全审计是发现隐蔽和致命网络安全问题的极其重要的技术手段。本书作为源代码安全审计的基础性教材,对源代码安全审计的理论与实践作了系统全面的介绍,提供了丰富的实际案例与大量操作示例,分析了软件安全漏洞产生的机理和根源,可帮助读者快速掌握源代码安全审计方法和技巧。
中国信息协会信息安全专业委员会常务副主任 陈晓桦
软件源代码作为软件的“基因”和“有机体”,在定义软件功能和性能的同时,标记了软件先天的安全性。2021年爆发的史诗级漏洞log4j2给我们敲响了警钟:未来网络空间的大量重大安全风险正在软件的源代码中沉睡。在跟进了解i春秋众多会员的成长历程后,我们也发现,高阶的程序员和安全工程师都会选择源代码安全审计作为自己的进阶路径。本书作为NSATP-SCA培训认证教材,无论是出于职业成长需要,还是为了了解日益规范化的等保、合规要求,都非常值得学习研读。
北京永信至诚科技股份有限公司董事长 蔡晶晶"
内容简介:
本书内容是注册网络安全源代码审计专业人员(NSATP-SCA)认证培训的理论知识部分,对代码审计的基础知识和涉及的内容、代码安全审计规范和审计指标进行了全面的介绍,同时,针对目前常用的程序设计语言Java、C/C++和C#,分别基于其特点和漏洞测试规范中的案例进行了具体的分析和解读。本书参考了大量国内外代码安全审计规范、安全开发规范、常见漏洞库和相关文献,并进行了解析、汇总和提取,以系统地阐述代码审计的思想、技术和方法,构建完备的代码审计知识体系,旨在为代码审计人员提供全面和系统的指导。本书非常适合作为网络安全渗透测试人员、企业网络安全防护人员及研发、运维、测试等技术人员的参考教材。
目录:
第1篇 代码审计基础
第1章 代码安全现状 2
1.1 典型漏洞代码案例分析 2
1.2 代码审计的基本思想 5
1.3 代码审计的现状 5
第2章 代码审计概述 7
2.1 代码审计的概念 7
2.2 代码审计对象 7
2.3 代码审计的目的 7
2.4 代码审计的原则 7
2.5 代码审计要素 8
2.6 代码审计的内容 9
2.6.1 认证管理 9
2.6.2 授权管理 11
2.6.3 输入/输出验证 11
2.6.4 密码管理 12
2.6.5 调试和接口 12
2.6.6 会话管理 13
2.7 代码审计的成果 13
2.8 代码审计的价值与意义 14
2.9 代码审计的发展趋势 14
第3章 代码审计与漏洞验证相关工具 15
3.1 常用代码编辑器 15
3.2 常用代码审计工具 18
3.3 常用漏洞验证工具 23
第4章 代码审计方法 28
4.1 自上而下 28
4.1.1 通读代码的技巧 28
4.1.2 应用案例 30
4.2 自下而上 39
4.3 利用功能点定向审计 42
4.4 优先审计框架安全 44
4.5 逻辑覆盖 45
4.5.1 白盒测试 45
4.5.2 逻辑覆盖法 47
4.6 代码审计方法综合应用示例 54
第5章 代码审计技术 56
5.1 词法分析 56
5.2 语法分析 59<
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价