代码安全
¥ 18.2 5.2折 ¥ 35 九五品
仅1件
北京通州
认证卖家担保交易快速发货售后保障
作者杨东晓,章磊,付威,金竹君
出版社清华大学出版社
ISBN9787302550907
出版时间2020-07
版次1
装帧平装
开本16开
纸张胶版纸
定价35元
上书时间2024-05-20
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:代码安全
定价:35.00元
作者:杨东晓,章磊,付威,金竹君
出版社:清华大学出版社
出版日期:2020-07-01
ISBN:9787302550907
字数:
页码:
版次:
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
目录
章软件安全开发基础11.1软件安全开发现状11.1.1软件安全面临的挑战11.1.2软件安全开发问题21.1.3软件安全问题成因51.2软件开发生命周期71.3软件安全开发模型111.3.1安全开发生命周期111.3.2内建安全成熟度模型141.3.3软件保证成熟度模型151.3.4综合的轻量应用安全过程161.4人员角色规划17第2章软件安全需求与设计182.1安全需求概述182.1.1安全需求的定义182.1.2安全需求的标准192.2安全需求分析方法202.2.1安全需求分析过程202.2.2安全需求分析的常用方法202.3系统设计概述232.3.1系统设计内容232.3.2安全设计原则242.4安全设计方法262.4.1危险性分析272.4.2基于模式的软件安全设计272.4.3安全关键单元的确定和设计292.5威胁建模292.5.1威胁建模概述292.5.2威胁建模过程302.5.3威胁建模的输出与缓解35代码安全目录第3章C和C 安全编码373.1C和C 开发安全现状373.2C和C 常见安全漏洞383.2.1缓冲区溢出漏洞383.2.2释放后使用漏洞393.2.3整型溢出漏洞403.2.4空指针解引用漏洞403.2.5格式化字符串漏洞413.2.6内存泄漏423.2.7二次释放漏洞423.2.8类型混淆漏洞433.2.9未初始化漏洞433.3C和C 安全编码规范44第4章Java安全编码464.1Java开发安全现状464.2Java常见安全漏洞484.2.1SQL注入漏洞484.2.2XSS漏洞514.2.3重定向漏洞554.2.4路径遍历漏洞574.2.5不安全的安全哈希算法604.2.6XPath注入漏洞614.2.7硬编码密码634.3Java安全编码规范644.3.1声明和初始化644.3.2表达式694.3.3面向对象734.3.4方法754.3.5异常处理774.3.6线程锁814.3.7线程API834.3.8输入输出87第5章PHP安全编码925.1PHP开发安全现状925.2PHP常见安全漏洞945.2.1会话攻击945.2.2命令注入攻击955.2.3客户端脚本注入攻击965.2.4变量覆盖漏洞985.2.5危险函数995.3PHP安全编码规范1015.3.1语言规范1025.3.2程序注释1035.3.3项目规范1045.3.4特殊规范1055.3.5配置安全106第6章Python安全编码1086.1Python开发安全现状1086.2Python常见安全威胁的防御1116.2.1代码注入的防御1116.2.2密码存储方式1126.2.3异常处理机制1136.2.4文件上传漏洞的防御1156.3Python安全编码规范1166.3.1代码布局1166.3.2注释语句1176.3.3命名规范1186.3.4函数安全1206.3.5编程建议121第7章软件安全测试1237.1安全测试概述1237.2安全测试流程1257.2.1安全测试具体流程1257.2.2安全测试具体内容1277.2.3安全测试原则1297.2.4PDCA循环1297.3安全测试技术1317.3.1人工审查1317.3.2代码分析1317.3.3模糊测试1347.3.4渗透测试138第8章软件安全发布与部署1418.1软件安全发布1418.1.1终安全审查1418.1.2安全事故响应计划1438.2软件安全部署1438.2.1漏洞管理1438.2.2环境强化1438.2.3操作激活143第9章典型案例1449.1应用背景1449.2企业需求1449.3解决方案1459.4方案优势147附录A英文缩略语148参考文献149
作者介绍
杨东晓,国防科大电子工程专业毕业,16年网络安全领域相关产品研究、开发、规划、管理经验,现任职于奇安信集团,负责网络空间安全教育及人才培养工作。
序言
-
【封面】
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价